Η πανδημία έφερε αύξηση 220% στο phishing παγκοσμίως

H F5 Networks, ηγέτιδα εταιρεία στον τομέα του security και application delivery – της οποίας Gold Unity Partner σε Ελλάδα και Κύπρο είναι η εταιρεία Pylones Hellas – ανακοίνωσε τα αποτελέσματα της ετήσιας έκθεσης, για το 2020, σε σχέση με το Cybersecurity, με τίτλο «2020 Phishing and Fraud Report».

H F5 Networks, ηγέτιδα εταιρεία στον τομέα του security και application delivery – της οποίας Gold Unity Partner σε Ελλάδα και Κύπρο είναι η εταιρεία Pylones Hellas – ανακοίνωσε τα αποτελέσματα της ετήσιας έκθεσης, για το 2020, σε σχέση με το Cybersecurity, με τίτλο «2020 Phishing and Fraud Report».

Το ηλεκτρονικό ψάρεμα (phishing) παραμένει μια δημοφιλής μέθοδος κλοπής διαπιστευτηρίων, διάπραξης απάτης και διανομής κακόβουλου λογισμικού. Εκείνο όμως που βγαίνει ως βασικό συμπέρασμα από την έρευνα της F5, είναι ότι δεν χαρακτηρίζεται πλέον ως μία νέα μορφή εγκλήματος στον κυβερνοχώρο, αλλά στην πράξη αποδεικνύει πως είναι μία καλά οργανωμένη, πολύπλευρη και συνεχής εκστρατεία επίθεσης από ομάδες οργανωμένου εγκλήματος. Ξεκινώντας από την εξεύρεση των θυμάτων και τη δημιουργία εικονικών σελίδων ηλεκτρονικού “ψαρέματος”, τη συλλογή και τη δόλια χρήση των διαπιστευτηρίων των θυμάτων, διαφαίνεται ότι υπάρχει ένας κυκεώνας διαδρομών, πράγμα που καθιστά πολύ δύσκολη τη δημιουργία μιας ολοκληρωμένης εικόνας της διαδικασίας από άκρο σε άκρο. Στην φετινή της έκθεση, η F5 εστιάζει στο πώς οι απατεώνες δημιουργούν τις σελίδες ηλεκτρονικού ψαρέματος καθώς και ποιες τακτικές χρησιμοποιούν για να παραμείνουν κρυμμένες. Χρησιμοποιώντας πληροφορίες από αναλύσεις πελατών που χρησιμοποιούν τις λύσεις της Shape Security, που πρόσφατα εξαγόρασε η F5, δείχνει επίσης πόσο γρήγορα οι εγκληματίες του κυβερνοχώρου κάνουν χρήση των κλεμμένων «αγαθών» τους.

Η φετινή έκθεση εξετάζει περιστατικά ηλεκτρονικού ψαρέματος σε βάθος πέντε ετών χρησιμοποιώντας στοιχεία από το F5 Security Operations Center (SOC), και πραγματοποιώντας επίσης «βαθιές αναλύσεις» σε ενεργές και επιβεβαιωμένες σελίδες ηλεκτρονικού ψαρέματος. Σελίδες οι οποίες  παρέχονται από τις υπηρεσίες πληροφοριών Webroot® BrightCloud® του OpenText και αναλύοντας δεδομένα από το darkweb.

Το 2020 καταγράφηκε αύξηση κατά 15% στα περιστατικά phishing σε σύγκριση με το 2019. Τα περιστατικά επίσης αυξήθηκαν κατά 220% συγκριτικά με τον ετήσιο μέσο όρο κατά τη διάρκεια της πανδημίας. Οι απατεώνες κατάλαβαν γρήγορα τη σύγχυση με αποτέλεσμα τις μεγάλες αυξήσεις phishing να συμπίπτουν χρονικά με τα κατά τόπους lockdown εκμεταλλευόμενη και την αύξηση του remote working. Χρησιμοποιώντας certificate transparency logs η F5, ανέδειξε τουλάχιστον 15.000 ενεργά certificates που χρησιμοποιούν «covid» ή «coronavirus» στις ονομασίες τους. Όσον αφορά στο θέμα της κρυπτογράφησης, η χρήση του HTTPS αυξήθηκε επίσης έντονα σε όλους τους ιστότοπους ηλεκτρονικού ψαρέματος (phishing) με ένα εντυπωσιακό ποσοστό που αγγίζει το 72% να χρησιμοποιεί ψηφιακά πιστοποιητικά και TLS encryption.

Η δραματική αύξηση της δραστηριότητας του phishing, είναι ένας βασικός παράγοντας στην απότομη αύξηση κλεμμένων καρτών που ανακαλύφθηκαν τον Μάιο και τον Ιούνιο του 2020. Ο αριθμός των καρτών επτά μεγάλων τραπεζών παγκοσμίως, που βρέθηκαν σε αγορές του darknet, ήταν σχεδόν διπλάσιος από την αντίστοιχη περίοδο του 2019!

Ο κ. Εμμανουήλ Νέτος, Γενικός Διευθυντής της Pylones Hellas, δήλωσε σχετικά: «Το μέλλον του phishing διαφαίνεται πως είναι μια προσοδοφόρα επιχείρηση για όσους δραστηριοποιούνται στο οργανωμένο ψηφιακό έγκλημα. Με στόχο την ανθρώπινη ψυχολογία και τις κοινωνικές εξελίξεις επινοούν συνεχώς νέους πιο εξελιγμένους τρόπους για να παγιδεύουν τα θύματα τους. Μέσα από τη νέα αυτή, πολύ ενδιαφέρουσα έρευνα της F5 Networks, βλέπουμε πόσο επιτακτική πλέον είναι η ανάγκη της σωστής ενημέρωσης των χρηστών όσον αφορά στο cybersecurity awareness.».

Οι επιθέσεις ηλεκτρονικού ψαρέματος θα συνεχίσουν να είναι επιτυχημένες όσο υπάρχει ένας άνθρωπος που μπορεί να χειραγωγηθεί ψυχολογικά. Επίσης τα security controls και οι web browsers πρέπει να καταστούν πιο ικανά να επισημάνουν τα ψεύτικα websites στους χρήστες. Το προσωπικό των εταιρειών όσο και οι μεμονωμένοι χρήστες θα πρέπει να εκπαιδεύονται συνεχώς σχετικά με τις τελευταίες τεχνικές που χρησιμοποιούν οι απατεώνες από τις παραπλανητικές διευθύνσεις URL έως και τα ψεύτικα πιστοποιητικά HTTPS.

Ως Gold Unity Partner της F5 σε Ελλάδα και Κύπρο, η Pylones Hellas, διαθέτει όλα τα εργαλεία, λύσεις και υπηρεσίες αποτροπής κακόβουλων επιθέσεων και διασφάλισης του χρήστη, προς όφελος του κάθε πελάτη, είτε αυτός είναι ένας end user, είτε ένας πολυσύνθετος οργανισμός.