Ο αριθμός των επιθέσεων ηλεκτρονικού “ψαρέματος” (phising) που έλαβαν χώρα το 2018 υπερδιπλασιάστηκε σε σχέση με το προηγούμενο έτος, αποκάλυψε νέα έρευνα.
Η τελευταία έκθεση “Spam και phishing το 2018” της εταιρείας Kaspersky Lab ισχυρίζεται ότι το σύστημα αντι-phishing της εταιρείας εμπόδισε πάνω από 482 εκατομμύρια απόπειρες επίσκεψης πλαστών ιστοσελίδων πέρσι, ενώ ποσοστό 18,32% των μοναδικών χρηστών αντιμετώπισαν phishing επιθέσεις, αποτυπώνοντας μια σημαντική αύξηση της χρήσης και της δημοτικότητας αυτής της μεθόδου από τους κυβερνοεγκληματίες.
Το ηλεκτρονικό “ψάρεμα” (phishing) είναι ένα από τα πιο ευέλικτα εργαλεία επιθέσεων που χρησιμοποιούν τη μέθοδο του “social engineering” (κοινωνική μηχανική), καθώς μπορεί να συγκαλυφθεί με πολλούς τρόπους και να χρησιμοποιηθεί για διάφορους σκοπούς. Για να δημιουργήσετε μια σελίδα ηλεκτρονικού “ψαρέματος” (phishing), το μόνο που πρέπει να κάνετε είναι να δημιουργήσετε ένα αντίγραφο ενός δημοφιλούς ή αξιόπιστου ιστότοπου και να εξαπατήσετε τους χρήστες να εισάγουν τα προσωπικά τους στοιχεία.
Οι συνέπειες μιας τέτοιας επίθεσης μπορεί να κυμαίνονται από την απώλεια χρημάτων μέχρι τον οικονομικό εκβιασμό ενός ολόκληρου εταιρικού δικτύου. Οι επιθέσεις ηλεκτρονικού “ψαρέματος” που χρησιμοποιούν κακόβουλα links ή συνημμένα χρησιμοποιούνται συχνά ως αρχικός φορέας “μόλυνσης” για στοχευμένες επιθέσεις σε οργανισμούς.
Η ταχεία αύξηση των επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing) το 2018 αποτελεί μέρος μιας μακρόχρονης τάσης, καθώς και το 2017 και το 2016 παρουσιάζουν αυξήσεις κατά 15% σε σχέση με το προηγούμενο έτος, αν και τα στοιχεία του περασμένου έτους σηματοδοτούν μια νέα κορύφωση.
Ο χρηματοπιστωτικός τομέας χτυπήθηκε ιδιαίτερα σκληρά και πάνω από το 44% όλων των επιθέσεων ηλεκτρονικού “ψαρέματος” που εντοπίστηκαν από την Kaspersky Lab αφορούσαν τράπεζες, συστήματα πληρωμών και ηλεκτρονικά καταστήματα. Αυτό σημαίνει ότι το 2018 ο αριθμός οικονομικών επιθέσεων phishing ήταν ίδιος με τον συνολικό αριθμό επιθέσεων phishing που εντοπίστηκαν το 2017.
Όσον αφορά τα ανεπιθύμητα e-mail (spam) η έκθεση αναφέρει ότι το ποσοστό των spam στην κίνηση των email άγγιξε το 52,48%, η μεγαλύτερη πηγή spam αυτή τη χρονιά ήταν η Κίνα (11,69%) ενώ το 74,15% των ανεπιθύμητων email ήταν μικρότερα από 2 KB σε μέγεθος.
“Η αύξηση στον αριθμό των επιθέσεων phishing μπορεί να επηρεαστεί από την αυξανόμενη αποδοτικότητα των μεθόδων social engineering που χρησιμοποιήθηκαν για να δελεάσουν τους χρήστες ώστε να επισκεφθούν επισφαλείς σελίδες. Το 2018 σημαδεύτηκε από την ενεργή εκμετάλλευση νέων σχημάτων και κόλπων, όπως οι παραπλανητικές ενημερώσεις, σε συνδυασμό με την τελειοποίηση παραδοσιακών μεθόδων, όπως για παράδειγμα απάτες κατά τη διάρκεια του Black Friday και άλλων εθνικών εορτών”, δήλωσε η Tatyana Scherbakova, ερευνήτρια ασφάλειας της Kaspersky Lab
“Συμπερασματικά, οι επίδοξοι hackers γίνονται καλύτεροι όταν εκμεταλλεύονται το πλεονέκτημα σημαντικών περιστάσεων ανά τον κόσμο, όπως το παγκόσμιο πρωτάθλημα εθνικών ομάδων ποδοσφαίρου”, κατέληξε.