Αύξηση 220% στις κυβερνοεπιθέσεις phishing παγκοσμίως έφερε η πανδημία

Δημοφιλής μέθοδος κλοπής διαπιστευτηρίων, διάπραξης απάτης και διανομής κακόβουλου λογισμικού παραμένει το ηλεκτρονικό ψάρεμα (phishing), καταγράφοντας μάλιστα τεράστια αύξηση εν μέσω πανδημίας. Αυτό προκύπτει από την νέα ετήσια έκθεση «2020 Phishing and Fraud Report σχετικά με το Cybersecurity, την οποία πραγματοποίησε η F5 Networks, ηγέτιδα εταιρεία στον τομέα του security και application delivery και Gold Unity Partner σε Ελλάδα και Κύπρο.

Ειδικότερα, όπως διαπιστώνει η έρευνα της F5, το 2020 καταγράφηκε αύξηση κατά 15% στα περιστατικά phishing σε σύγκριση με το 2019. Τα περιστατικά επίσης αυξήθηκαν κατά 220% συγκριτικά με τον ετήσιο μέσο όρο κατά τη διάρκεια της πανδημίας.

Εξίσου ενδιαφέρον στοιχείο, είναι και το γεγονός ότι οι μεγάλες αυξήσεις phishing συμπίπτουν χρονικά με τα κατά τόπους lockdown, πράγμα που αποδεικνύει πως οι απατεώνες κατάλαβαν γρήγορα τη σύγχυση και αποφάσισαν να εκμεταλλευτούν την αύξηση του remote working.

Χρησιμοποιώντας certificate transparency logs η F5, ανέδειξε τουλάχιστον 15.000 ενεργά certificates που χρησιμοποιούν «covid» ή «coronavirus» στις ονομασίες τους. Όσον αφορά στο θέμα της κρυπτογράφησης, η χρήση του HTTPS αυξήθηκε επίσης έντονα σε όλους τους ιστότοπους ηλεκτρονικού ψαρέματος (phishing) με ένα εντυπωσιακό ποσοστό που αγγίζει το 72% να χρησιμοποιεί ψηφιακά πιστοποιητικά και TLS encryption.

Η δραματική αύξηση της δραστηριότητας του phishing, είναι ένας βασικός παράγοντας στην απότομη αύξηση κλεμμένων καρτών που ανακαλύφθηκαν τον Μάιο και τον Ιούνιο του 2020.  Αξίζει να σημειωθεί ότι ο αριθμός των καρτών επτά μεγάλων τραπεζών παγκοσμίως, που βρέθηκαν σε αγορές του darknet, ήταν σχεδόν διπλάσιος από την αντίστοιχη περίοδο του 2019!

Πέρα από την αύξηση εν μέσω πανδημίας βέβαια, η οποία ήταν αναμενόμενη δεδομένης και της στροφής του κόσμου στο Διαδίκτυο για την διεκπεραίωση σχεδόν όλων των καθημερινών συνηθειών του, η έρευνα διαπιστώνει και κάτι ακόμα. Το γεγονός ότι το phising αποδεικνύεται πλέον ως μία καλά οργανωμένη, πολύπλευρη και συνεχής εκστρατεία επίθεσης από ομάδες οργανωμένου εγκλήματος.

Ξεκινώντας από την εξεύρεση των θυμάτων και τη δημιουργία εικονικών σελίδων ηλεκτρονικού «ψαρέματος», τη συλλογή και τη δόλια χρήση των διαπιστευτηρίων των θυμάτων, διαφαίνεται ότι υπάρχει ένας κυκεώνας διαδρομών, πράγμα που καθιστά πολύ δύσκολη τη δημιουργία μιας ολοκληρωμένης εικόνας της διαδικασίας από άκρο σε άκρο.

Στην φετινή της έκθεση, η F5 εστιάζει στο πώς οι απατεώνες δημιουργούν τις σελίδες ηλεκτρονικού ψαρέματος καθώς και ποιες τακτικές χρησιμοποιούν για να παραμείνουν κρυμμένες. Χρησιμοποιώντας πληροφορίες από αναλύσεις πελατών που χρησιμοποιούν τις λύσεις της Shape Security, που πρόσφατα εξαγόρασε η F5, δείχνει επίσης πόσο γρήγορα οι εγκληματίες του κυβερνοχώρου κάνουν χρήση των κλεμμένων «αγαθών» τους.

«Το μέλλον του phishing διαφαίνεται πως είναι μια προσοδοφόρα επιχείρηση για όσους δραστηριοποιούνται στο οργανωμένο ψηφιακό έγκλημα. Με στόχο την ανθρώπινη ψυχολογία και τις κοινωνικές εξελίξεις επινοούν συνεχώς νέους πιο εξελιγμένους τρόπους για να παγιδεύουν τα θύματα τους. Μέσα από τη νέα αυτή, πολύ ενδιαφέρουσα έρευνα της F5 Networks, βλέπουμε πόσο επιτακτική πλέον είναι η ανάγκη της σωστής ενημέρωσης των χρηστών όσον αφορά στο cybersecurity awareness» ανέφερε σχετικά ο κ. Εμμανουήλ ΝέτοςΓενικός Διευθυντής της Pylones Hellas.

Οι επιθέσεις ηλεκτρονικού ψαρέματος θα συνεχίσουν να είναι επιτυχημένες όσο υπάρχει ένας άνθρωπος που μπορεί να χειραγωγηθεί ψυχολογικά. Επίσης τα security controls και οι web browsers πρέπει να καταστούν πιο ικανά να επισημάνουν τα ψεύτικα websites στους χρήστες. Το προσωπικό των εταιρειών όσο και οι μεμονωμένοι χρήστες θα πρέπει να εκπαιδεύονται συνεχώς σχετικά με τις τελευταίες τεχνικές που χρησιμοποιούν οι απατεώνες από τις παραπλανητικές διευθύνσεις URL έως και τα ψεύτικα πιστοποιητικά HTTPS.

Γιαννακοπούλου Θεοδώρα 

Πηγή: https://www.insider.gr/tehnologia/155133/ayxisi-220-stis-kybernoepitheseis-phishing-pagkosmios-efere-i-pandimia

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Κακόβουλο Λογισμικό: Οι Επιθέσεις Ransomware & Πώς Τις Αποτρέπω