Το σύστημα της Kaspersky Lab κατά των επιθέσεων phishing εμπόδισε περισσότερες από 482 εκατομμύρια προσπάθειες επισκέψης πλαστών ιστοσελίδων κατά τη διάρκεια του 2018, υπερδιπλάσιες σε σύγκριση με το 2017, όταν είχαν εμποδιστεί 236 εκατομμύρια παρόμοιες προσπάθειες. Ετήσιες αυξήσεις στον αριθμό των επιθέσεων phishing έχουν παρατηρηθεί τα τελευταία χρόνια, ωστόσο για το 2018 διαφαίνεται σημαντική αύξηση τέτοιου είδους επιθέσεων. Αυτά και άλλα ευρήματα καταγράφονται στη νέα αναφορά της Kaspersky Lab, Spam και Phishing το 2018.
Το phishing είναι ένα από τα πιο ευέλικτα εργαλεία επιθέσεων που χρησιμοποιούν τη μέθοδο του “social engineering”, καθώς μπορεί να συγκαλυφθεί με πολλούς τρόπους και να χρησιμοποιηθεί για διαφορετικούς σκοπούς. Για να δημιουργήσει κάποιος μία σελίδα phishing, το μόνο που χρειάζεται να κάνει είναι να φτιάξει ένα αντίγραφο κάποιας έμπιστης ιστοσελίδας, να προσελκύσει τους απρόσεκτους χρήστες στην τοποθεσία και να τους παραπλανήσει ώστε να εισάγουν προσωπικές πληροφορίες.
Η αλματώδης αύξηση των επιθέσεων phishing το 2018 είναι μέρος μίας μεγάλης τρέχουσας τάσης (το 2017 και το 2016 παρατηρήθηκαν συναπτές αυξήσεις της τάξεως του 15% σε σχέση με τις προηγούμενες χρονιές). Ωστόσο, το 2018 σηματοδοτείται από ένα νέο ρεκόρ.
Ο χρηματοπιστωτικός τομέας δέχτηκε ιδιαίτερα σκληρά πλήγματα: Πάνω από το 44% του συνόλου των εντοπισμένων -από την Kaspersky Lab- επιθέσεων ηλεκτρονικού “ψαρέματος” στόχευσαν τράπεζες, συστήματα πληρωμών και ηλεκτρονικά καταστήματα. Αυτό σημαίνει ότι το 2018 ο αριθμός οικονομικών επιθέσεων phishing ήταν ίδιος με τον συνολικό αριθμό επιθέσεων phishing που εντοπίστηκαν το 2017.
Όπως δήλωσε η Tatyana Scherbakova, ερευνήτρια ασφάλειας της Kaspersky Lab,
Η αύξηση στον αριθμό των επιθέσεων phishing μπορεί να επηρεαστεί από την αυξανόμενη αποδοτικότητα των μεθόδων social engineering που χρησιμοποιήθηκαν για να δελεάσουν τους χρήστες ώστε να επισκεφθούν επισφαλείς σελίδες. Το 2018 σημαδεύτηκε από την ενεργή εκμετάλλευση νέων σχημάτων και κόλπων, όπως οι παραπλανητικές ενημερώσεις, σε συνδυασμό με την τελειοποίηση παραδοσιακών μεθόδων, όπως για παράδειγμα απάτες κατά τη διάρκεια του Black Friday και άλλων εθνικών εορτών. Συμπερασματικά, οι επίδοξοι hackers γίνονται καλύτεροι όταν εκμεταλλεύονται το πλεονέκτημα σημαντικών περιστάσεων ανά τον κόσμο, όπως το παγκόσμιο πρωτάθλημα εθνικών ομάδων ποδοσφαίρου
Άλλα ευρήματα της έκθεσης για το spam και το phishing το 2018 περιλαμβάνουν:
- Το ποσοστό των spam στην κίνηση των email άγγιξε το 52,48%.
- Η μεγαλύτερη πηγή spam αυτή τη χρονιά ήταν η Κίνα (11,69%).
- Το 74,15% των ανεπιθύμητων email ήταν μικρότερα από 2 KB σε μέγεθος.
- Κακόβουλο spam εντοπίστηκε πιο συχνά με την ονομασία Win32.CVE-2017-11882.
- Το σύστημα Anti-Phishing ενεργοποιήθηκε 482.465.211 φορές.
- 18,32% μοναδικών χρηστών αντιμετώπισαν phishing επιθέσεις.
Οι ειδικοί της Kaspersky Lab συμβουλεύουν τους χρήστες να λάβουν τα ακόλουθα μέτρα για την προστασία τους από επιθέσεις phishing:
- Να ελέγχετε πάντα τις ηλεκτρονικές διευθύνσεις σε άγνωστα ή απροσδόκητα μηνύματα, είτε πρόκειται για τη διεύθυνση ιστού του ιστότοπου στον οποίο απευθύνονται, είτε για τη διεύθυνση του link σε ένα μήνυμα, είτε για τη διεύθυνση email του αποστολέα, για να βεβαιωθείτε ότι είναι αυθεντικοί και ότι το link στο μήνυμα δεν καλύπτει άλλο hyperlink.
- Εάν δεν είστε βέβαιοι ότι ο ιστότοπος είναι γνήσιος και ασφαλής, μην καταχωρήσετε ποτέ τα στοιχεία σύνδεσής σας. Αν νομίζετε ότι ίσως έχετε εισάγει τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας σε μια πλαστή σελίδα, αλλάξτε αμέσως τον κωδικό σας και καλέστε την τράπεζά σας αν νομίζετε ότι τα στοιχεία της κάρτας σας έχουν παραβιαστεί.
- Χρησιμοποιείτε πάντα ασφαλή σύνδεση, ειδικά όταν επισκέπτεστε ευαίσθητους ιστότοπους. Μην χρησιμοποιείτε άγνωστο ή δημόσιο Wi-Fi που δεν προστατεύεται με κωδικό πρόσβασης. Αν χρησιμοποιείτε μια επισφαλή σύνδεση, οι ψηφιακοί εγκληματίες μπορούν να σας ανακατευθύνουν σε σελίδες phishing χωρίς να το γνωρίζετε. Για μέγιστη προστασία, χρησιμοποιήστε λύσεις VPN που κρυπτογραφούν την κίνησή σας, όπως το Kaspersky Secure Connection.
- Χρησιμοποιήστε μια κατάλληλη λύση ασφάλειας με τεχνολογίες αντιμετώπισης ηλεκτρονικού “ψαρέματος” που βασίζονται στη συμπεριφορά, όπως το Kaspersky Security Cloud και το Kaspersky Total Security, οι οποίες θα σας προειδοποιήσουν εάν προσπαθείτε να επισκεφθείτε μια ιστοσελίδα phishing.