Διπλασιάστηκαν οι επιθέσεις phishing το 2018 - Spam το 52% των email

Διπλασιάστηκαν οι κακόβουλες επιθέσεις phising σε χρήστες του διαδικτύου, το 2018, αγγίζοντας τουλάχιστον τα 482 εκατομμύρια.

Σύμφωνα με έκθεση της Kaspersky για το spam και το phishing, το ποσοστό των spam στην κίνηση των email άγγιξε, πέρυσι, το 52,48%. Η μεγαλύτερη πηγή spam ήταν η Κίνα (11,69%). Το 74,15% των ανεπιθύμητων email ήταν μικρότερα από 2 KB σε μέγεθος ενώ κακόβουλο spam εντοπίστηκε πιο συχνά με την ονομασία Win32.CVE-2017-11882.

Πώς παραπλανούν τους χρήστες

Το phishing είναι ένα από τα πιο ευέλικτα εργαλεία επιθέσεων που χρησιμοποιούν τη μέθοδο του "social engineering", καθώς μπορεί να συγκαλυφθεί με πολλούς τρόπους και να χρησιμοποιηθεί για διαφορετικούς σκοπούς.

Για να δημιουργήσει κάποιος μία σελίδα phishing, το μόνο που χρειάζεται να κάνει είναι να φτιάξει ένα αντίγραφο κάποιας έμπιστης ιστοσελίδας, να προσελκύσει τους απρόσεκτους χρήστες στην τοποθεσία και να τους παραπλανήσει ώστε να εισάγουν προσωπικές πληροφορίες.

Η αλματώδης αύξηση των επιθέσεων phishing το 2018 είναι μέρος μίας μεγάλης τρέχουσας τάσης (το 2017 και το 2016 παρατηρήθηκαν συναπτές αυξήσεις της τάξεως του 15% σε σχέση με τις προηγούμενες χρονιές). Ωστόσο, το 2018 σηματοδοτείται από ένα νέο ρεκόρ.

Ο χρηματοπιστωτικός τομέας δέχτηκε ιδιαίτερα σκληρά πλήγματα: Πάνω από το 44% των επιθέσεων ηλεκτρονικού «ψαρέματος» που εντόπισε η Kaspersky, στόχευσαν τράπεζες, συστήματα πληρωμών και ηλεκτρονικά καταστήματα. 

Τα νέα κόλπα

«Η αύξηση στον αριθμό των επιθέσεων phishing μπορεί να επηρεαστεί από την αυξανόμενη αποδοτικότητα των μεθόδων social engineering που χρησιμοποιήθηκαν για να δελεάσουν τους χρήστες ώστε να επισκεφθούν επισφαλείς σελίδες. Το 2018 σημαδεύτηκε από την ενεργή εκμετάλλευση νέων σχημάτων και κόλπων, όπως οι παραπλανητικές ενημερώσεις, σε συνδυασμό με την τελειοποίηση παραδοσιακών μεθόδων, όπως για παράδειγμα απάτες κατά τη διάρκεια του Black Friday και άλλων εθνικών εορτών, λέει η ερευνήτρια Tatyana Scherbakova.

«Συμπερασματικά, οι επίδοξοι hackers γίνονται καλύτεροι όταν εκμεταλλεύονται το πλεονέκτημα σημαντικών περιστάσεων ανά τον κόσμο, όπως το παγκόσμιο πρωτάθλημα εθνικών ομάδων ποδοσφαίρου».