Ευφυείς απομιμήσεις, ψεύτικες ειδοποιήσεις GDPR και phishing εξ ονόματος γιγάντων του διαδικτύου βρέθηκαν σε 120 εκατομμύρια κακόβουλα email με στόχο επιχειρήσεις το 2018

Οι τεχνικές phishing και spam συνεχίζουν να χρησιμοποιούνται συστηματικά από τους ψηφιακoύς εγκληματίες για επιθέσεις σε επιχειρήσεις και οργανισμούς, σύμφωνα με την έκθεση της Kaspersky Lab «Spam and Phishing 2018». Η έκθεση αποκαλύπτει ότι οι ψηφιακοί εγκληματίες προσπάθησαν να χρησιμοποιήσουν περισσότερα τεχνάσματα για να επιτεθούν σε επιχειρήσεις το 2018, με περισσότερες από 120 εκατομμύρια προσπάθειες επιθέσεων να καταγράφονται μέσω email. Οι επιτιθέμενοι προσπαθούν να μιμηθούν γνήσιες επιχειρηματικές επικοινωνίες και μάλιστα να παραπλανήσουν τα θύματα τους, αφού κατάφεραν να «μεταμορφωθούν» σε μεγάλες εταιρίες διαδικτύου. Επωφελήθηκαν επίσης από παγκόσμια νομοθετικά πλαίσια, όπως το GDPR. Για να αποφύγουν να πέσουν θύματα, οι εταιρείες πρέπει να εξασφαλίσουν ότι τα email τους διαθέτουν ειδική προστασία ενάντια σε τέτοιου είδους τεχνικές.

Σε πολλές περιπτώσεις, τα εταιρικά email είναι η πρώτη πόρτα που χτυπούν οι hackers για να εισχωρήσουν σε εταιρικές υποδομές. Για τους ψηφιακούς εγκληματίες, η εξαπάτηση των υπαλλήλων με phishing emails είναι ένας από τους πιο αποτελεσματικούς τρόπους εκκίνησης μιας παραβίασης. Η έρευνα της Kaspersky Lab για το 2018 αποκάλυψε μια τάση για εξαιρετικά λεπτομερή κακόβουλα μηνύματα, σχεδιασμένα να μιμούνται ένα αυθεντικό κομμάτι επικοινωνίας, όπως μια πραγματική επιστολή από τράπεζα ή λογιστική εταιρεία. Συχνά περιέχουν ένα πραγματικό λογότυπο, όνομα και τίτλο πραγματικού υπαλλήλου, καθώς και συνημμένα που δεν χρησιμοποιούνται συνήθως από τους spammers (όπως ISO, IQY, PIF και PUB) ώστε να παρακάμψουν τις λύσεις ασφάλειας.

Οι παγκόσμιες εταιρείες διαδικτύου ήταν τα μεγαλύτερα θύματα των phishers το 2018. Μεταξύ ενός ευρέος φάσματος διαφόρων τομέων, διαπιστώθηκε ότι το 24% των επιθέσεων έγιναν εναντίον web portals. Οι πιο συνηθισμένες εταιρείες που οι εγκληματίες παρουσιάζουν ως «αποστολέα» στα phishing email τους ήταν η Microsoft, το Facebook και το PayPal.

Οι ψηφιακοί εγκληματίες θα μπορούσαν να λάβουν τα στοιχεία σύνδεσης του χρήστη μετά από μία τέτοια επίθεση και να τα πωλήσουν παράνομα. Μετά από τα στοιχεία εισόδου για τραπεζικούς λογαριασμούς, τα στοιχεία σύνδεσης για πρόσβαση σε γνωστές υπηρεσίες Διαδικτύου συγκεντρώνουν τις υψηλότερες τιμές στο Dark Web. Για παράδειγμα, η αξία των στοιχείων σύνδεσης στο Facebook έχει σχεδόν διπλασιαστεί σε σχέση με το 2017.

Κατά το δεύτερο τρίμηνο του 2018, όταν οι εταιρείες σε όλο τον κόσμο ήταν απασχολημένες με την υιοθέτηση του GDPR, σημειώθηκε αύξηση του αριθμού των ηλεκτρονικών μηνυμάτων ανεπιθύμητης αλληλογραφίας και ηλεκτρονικού “ψαρέματος”. Οι απατεώνες επιτέθηκαν σε χρηματοπιστωτικούς οργανισμούς με την αποστολή ηλεκτρονικών μηνυμάτων «phishing», που σχετίζονταν με το GDPR, στους πελάτες τους ζητώντας τους να ενημερώσουν τα στοιχεία σύνδεσής τους. Όταν ένας χρήστης έκανε κλικ σε έναν σύνδεσμο, ανακατευθυνόταν σε μια πλαστή σελίδα τράπεζας. Μόλις εισήγαγε τα διαπιστευτήριά του, οι απατεώνες λάμβαναν τον έλεγχο και ήταν σε θέση να επωφεληθούν από αυτά.

«Η επικοινωνία είναι το κλειδί για κάθε Οργανισμό. Όσο τα email συνεχίζουν να είναι η πιο δημοφιλής μέθοδος εταιρικής επικοινωνίας, θα παραμένουν και ο κύριος στόχος των ψηφιακών εγκληματιών. Το «phishing» τους επιτρέπει να παρακάμπτουν τα προστατευμένα συστήματα πληροφοριών. Το social engineering συνεχίζει να εξαπατά και όπως δείχνουν τα στατιστικά στοιχεία, οι εγκληματίες παραμένουν πολύ δραστήριοι στη χρήση του για να διεισδύσουν σε συστήματα. Τα προληπτικά μέτρα, όπως η εκπαίδευση των εργαζομένων σχετικά με τις ψηφιακές απειλές, είναι εξαιρετικά σημαντικά. Ωστόσο, οι επιχειρήσεις θα πρέπει επίσης να διασφαλίζουν ότι έχουν ειδική προστασία στους servers αλληλογραφίας τους και στις πύλες αλληλογραφίας», δήλωσε ο Sergey Martsykyan, Διευθυντής B2B Product Marketing, της Kaspersky Lab.

Για να διασφαλιστεί η ελαχιστοποίηση των πιθανοτήτων παραβίασης με spam και phishing μέσω email, η Kaspersky Lab συνιστά στις επιχειρήσεις την εφαρμογή των παρακάτω μέτρων:

  • Εκπαίδευση των υπαλλήλων ώστε να ελέγχουν πάντα τη διεύθυνση ενός συνδέσμου σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που προέρχονται από έναν άγνωστο αποστολέα. Επιπλέον, να ελέγχουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα πριν κλικάρουν σε οτιδήποτε ή ανοίξουν συνημμένα.
  • Πρέπει να δείχνουν στους υπαλλήλους πώς να αναγνωρίζουν τους πλαστούς ή επισφαλείς ιστότοπους και να μην εισάγουν ποτέ τα διαπιστευτήριά τους πριν ελέγξουν την αξιοπιστία ενός ιστότοπου.
  • Εισαγωγή πρωτοβουλιών ευαισθητοποίησης σχετικά με την ασφάλεια, συμπεριλαμβανομένης της τυποποιημένης εκπαίδευσης με επανάληψη προσομοιωμένων επιθέσεων ηλεκτρονικού “ψαρέματος”
  • Χρήση μιας εξειδικευμένης λύσης ασφαλείας για τον mail server. Για να βοηθήσει τις επιχειρήσεις να χρησιμοποιούν με ασφάλεια το Exchange Onlineστο εσωτερικό της σουίτας του Microsoft Office365, η Kaspersky Labπροσφέρει το Kaspersky Security for Microsoft Office365 που ενισχύει την προστασία από ανεπιθύμητα μηνύματα, phishing, κακόβουλα συνημμένα και άγνωστες απειλές που μπορεί να εξαπλωθούν μέσω email.

Περισσότερες πληροφορίες σχετικά με το Kaspersky Security for Office 365 μπορείτε να βρείτε στη σελίδα του προϊόντος. Η πλήρης έκθεση για το ‘Spam and Phishing in 2018’ είναι διαθέσιμη στoν ειδικό ιστότοπο Securelist.com.