Thursday, October 21, 2021

Η πανδημία έφερε αύξηση 220% στο phishing παγκοσμίως

Γόνιμο έδαφος στο πάσης φύσεως ψηφιακό έγκλημα πρόσφερε και συνεχίζει να προσφέρει η πανδημία του COVID-19. Μία από τις μορφές του κυβερνοεγκλήματος, που εκτοξεύθηκε στη διάρκεια της υγειονομικής κρίσης, είναι το ηλεκτρονικό ψάρεμα (phishing) σύμφωνα και με δημοσίευμα του SEPE.

Το 2020 καταγράφηκε αύξηση κατά 15% στα περιστατικά phishing σε σύγκριση με το 2019. Τα περιστατικά, επίσης, αυξήθηκαν κατά 220% συγκριτικά με τον ετήσιο μέσο όρο κατά τη διάρκεια της πανδημίας.

Οι απατεώνες κατάλαβαν γρήγορα τη σύγχυση με αποτέλεσμα τις μεγάλες αυξήσεις phishing να συμπίπτουν χρονικά με τα κατά τόπους lockdown, εκμεταλλευόμενοι και την αύξηση του remote working. Έτσι, το phishing εξελίχθηκε σε μια προσοδοφόρα επιχείρηση για όσους δραστηριοποιούνται στο οργανωμένο ψηφιακό έγκλημα.

Η δραματική αύξηση της δραστηριότητας του phishing, είναι ένας βασικός παράγοντας στην απότομη αύξηση κλεμμένων καρτών, που ανακαλύφθηκαν τον Μάιο και τον Ιούνιο του 2020. Ο αριθμός των καρτών επτά μεγάλων τραπεζών παγκοσμίως, που βρέθηκαν σε αγορές του darknet, ήταν σχεδόν διπλάσιος από την αντίστοιχη περίοδο του 2019!

Το phishing αναδείχθηκε το 2020 σε μια εξαιρετικά δημοφιλή μέθοδο κλοπής διαπιστευτηρίων, διάπραξης απάτης και διανομής κακόβουλου λογισμικού. Σύμφωνα, ωστόσο, με το Phishing and Fraud Report 2020 της F5 Networks, δεν χαρακτηρίζεται πλέον ως μία νέα μορφή εγκλήματος στον κυβερνοχώρο. Στην πράξη αποδεικνύεται πως είναι μία καλά οργανωμένη, πολύπλευρη και συνεχής εκστρατεία επίθεσης από ομάδες οργανωμένου εγκλήματος. 

Εξαιρετικά δημοφιλής

“Ξεκινώντας από την εξεύρεση των θυμάτων και τη δημιουργία εικονικών σελίδων ηλεκτρονικού “ψαρέματος”, τη συλλογή και φθάνοντας στη δόλια χρήση των διαπιστευτηρίων των θυμάτων, διαφαίνεται ότι υπάρχει ένας κυκεώνας διαδρομών, πράγμα που καθιστά πολύ δύσκολη τη δημιουργία μιας ολοκληρωμένης εικόνας της διαδικασίας από άκρο σε άκρο”, αναφέρει η F5 Networks, ης οποίας Gold Unity Partner σε Ελλάδα και Κύπρο είναι η εταιρεία Pylones Hellas.

Η έκθεση “2020 Phishing and Fraud Report” της F5 ανέδειξε τουλάχιστον 15.000 ενεργά certificates που χρησιμοποιούν “covid” ή “coronavirus” στις ονομασίες τους. Όσον αφορά στο θέμα της κρυπτογράφησης, η χρήση του HTTPS αυξήθηκε, επίσης, έντονα σε όλους τους ιστότοπους ηλεκτρονικού ψαρέματος (phishing), με ένα εντυπωσιακό ποσοστό, που αγγίζει το 72%, να χρησιμοποιεί ψηφιακά πιστοποιητικά και TLS encryption.

Οι αναλυτές επισημαίνουν ότι οι επιθέσεις ηλεκτρονικού ψαρέματος θα συνεχίσουν να είναι επιτυχημένες, όσο υπάρχει ένας άνθρωπος που μπορεί να χειραγωγηθεί ψυχολογικά. Επίσης, τα security controls και οι web browsers πρέπει να καταστούν πιο ικανά να επισημαίνουν τα ψεύτικα websites στους χρήστες.

“Το προσωπικό των εταιρειών, όσο και οι μεμονωμένοι χρήστες, θα πρέπει να εκπαιδεύονται συνεχώς σχετικά με τις τελευταίες τεχνικές που χρησιμοποιούν οι απατεώνες από τις παραπλανητικές διευθύνσεις URL έως και τα ψεύτικα πιστοποιητικά HTTPS”, σημειώνει η έκθεση.

Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed 

Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.