Σύμφωνα με μια νέα έκθεση της Lookout, το 2022 παρατηρήθηκε το υψηλότερο ποσοστό mobile phishing επιθέσεων στην ιστορία, με τους μισούς από τους κατόχους κινητών τηλεφώνων παγκοσμίως να εκτίθενται σε τέτοιες επιθέσεις πολύ συχνά.
Η έκθεση Global State of Mobile Phishing Report, η οποία δημοσιεύτηκε την 1η Μαρτίου 2023 από τον πάροχο ασφάλειας, αποκάλυψε αυτά τα ευρήματα.
Το mobile phishing συμβαίνει όταν κάποιος προσποιείται ότι είναι μια νόμιμη οντότητα προκειμένου να αποκτήσει πρόσβαση στις προσωπικές σας πληροφορίες. Αυτό μπορεί να γίνει μέσω μηνυμάτων κειμένου, μηνυμάτων ηλεκτρονικού ταχυδρομείου ή ακόμη και μέσω τηλεφώνου. Ο απατεώνας μπορεί να προσπαθήσει να σας πείσει να δώσετε ευαίσθητες πληροφορίες, όπως αριθμούς πιστωτικών καρτών, αριθμούς τραπεζικών λογαριασμών, κωδικούς πρόσβασης ή ακόμη και αριθμούς κοινωνικής ασφάλισης. Μπορεί επίσης να προσπαθήσει να σας πείσει να κάνετε κλικ σε συνδέσμους που θα κατεβάσουν κακόβουλο λογισμικό στη συσκευή σας.
Δείτε επίσης: Μια επίθεση phishing μπορεί να κοστίσει στην επιχείρηση 1 εκατ. $
Το αυξημένο ποσοστό επιβεβαιώνει μια τάση που παρατηρείται τα τελευταία τρία χρόνια. Σύμφωνα με την έκθεση, οι mobile phishing επιθέσεις αυξάνονται σταθερά κάθε τρίμηνο από το δεύτερο τρίμηνο του 2020. Αυτά τα στοιχεία καλύπτουν μόνο τις επιθέσεις σε προσωπικά κινητά τηλέφωνα.
Η Lookout ερεύνησε επίσης την εξέλιξη του mobile phishing και σε εταιρικές /επαγγελματικές συσκευές και διαπίστωσε ότι από το 2021 τα ποσοστά έχουν αυξηθεί κατά περίπου 10% για εταιρικά τηλέφωνα.
Οι τομείς που αποτέλεσαν βασικό στόχο των επιτιθέμενων περιλαμβάνουν ασφαλιστικές, τραπεζικές και νομικές υπηρεσίες, οργανισμούς υγειονομικής περίθαλψης και χρηματοπιστωτικούς οργανισμούς.
“Το mobile phishing είναι μια από τις πιο αποτελεσματικές τακτικές για την κλοπή credentials σύνδεσης, πράγμα που σημαίνει ότι θέτει σημαντικά ζητήματα ασφάλειας και οικονομικό κίνδυνο για οργανισμούς σε κάθε κλάδο“, σημειώνει η έκθεση.
“Είναι πιθανό η άνοδος της απομακρυσμένης εργασίας να έχει συμβάλει σε αυτό, καθώς οι οργανισμοί χαλαρώνουν τις πολιτικές «bring-your-own-device» (BYOD) για να εξυπηρετήσουν υπαλλήλους που έχουν πρόσβαση σε εταιρικά δίκτυα εκτός του παραδοσιακού security perimeter“.
Δείτε επίσης: Οι phishing επιθέσεις γίνονται τρομακτικά περίπλοκες
Οι επιθέσεις γίνονται όλο και πιο πολύπλοκες
Η Lookout παρατήρησε, επίσης, ότι οι mobile phishing επιθέσεις γίνονται όλο και πιο “πονηρές” και πολύπλοκες.
“Το μερίδιο των χρηστών κινητών συσκευών σε εταιρικά περιβάλλοντα, που κάνουν κλικ σε περισσότερους από έξι κακόβουλους συνδέσμους ετησίως, αυξήθηκε από 1,6% το 2020 σε 11,8% το 2022, υποδεικνύοντας ότι οι χρήστες δυσκολεύονται να διακρίνουν τα μηνύματα ηλεκτρονικού ψαρέματος από τις νόμιμες επικοινωνίες“, αναφέρει η έκθεση.
Ακολουθώντας την τάση της ευρύτερης αγοράς cybercrime-as-a-service (CaaS), η οποία επιτρέπει στους προγραμματιστές κακόβουλου λογισμικού να παρέχουν τις υπηρεσίες τους ως προκατασκευασμένα κιτ, οι εισβολείς αποκτούν πρόσβαση σε φθηνά, εύχρηστα phishing κιτ που οι προγραμματιστές διαθέτουν προς πώληση στο dark web.
Δείτε επίσης: NameCheap email παραβιάστηκε για να στείλει phishing μηνύματα Metamask και DHL
Επιπλέον, οι επιθέσεις phishing που δεν βασίζονται σε μηνύματα ηλεκτρονικού ταχυδρομείου πολλαπλασιάζονται επίσης, με το vishing, το smishing (SMS) και το quishing (QR code phishing) να επταπλασιάζονται το δεύτερο τρίμηνο του 2022.
Οι mobile phishing επιθέσεις μπορούν να προκαλέσουν τεράστια ζημιά και ιδίως στις επιχειρήσεις. Η Lookout υπολόγισε ότι ο δυνητικός ετήσιος οικονομικός αντίκτυπος του mobile phishing σε έναν οργανισμό 5000 υπαλλήλων είναι σχεδόν 4 εκατομμύρια δολάρια.
Η αναφορά βασίζεται στις αναλύσεις δεδομένων που έκανε η Lookout σε περισσότερες από 210 εκατομμύρια συσκευές, 175 εκατομμύρια εφαρμογές και τέσσερα εκατομμύρια URL καθημερινά.
Πηγή: www.infosecurity-magazine.com