Phishing: Κατά 3,6 φορές αυξήθηκε ο αριθμός των χρηστών που αντιμετώπισαν trojans σε υπηρεσίες mobile banking

Η επέκταση των ψηφιακών συναλλαγών έστρεψε την προσοχή των κυβερνοεγκληματιών στις κινητές συσκευές και τα κρυπτονομίσματα το 2024. Σύμφωνα με τη νέα έκθεση της Kaspersky για τις οικονομικές κυβερνοαπειλές, ο αριθμός των χρηστών που αντιμετώπισαν trojans σε υπηρεσίες mobile banking αυξήθηκε κατά 3,6 φορές σε σύγκριση με το 2023, ενώ η ανίχνευση περιστατικών phishing που σχετίζονται με κρυπτονομίσματα αυξήθηκε κατά 83,4%.

Την ίδια στιγμή το κακόβουλο λογισμικό για υπολογιστές παρουσίασε πτώση στις παραδοσιακές τραπεζικές επιθέσεις, αλλά αύξηση στις κλοπές κρυπτονομισμάτων. Τα δεδομένα αυτά προκύπτουν από τη νέα έκθεση της Kaspersky για τις οικονομικές κυβερνοαπειλές του 2024.

Οικονομικό phishing

Το 2024, οι διαδικτυακοί απατεώνες εξακολούθησαν να παρασύρουν χρήστες σε σελίδες απάτης και phishing, οι οποίες μιμούνταν τις ιστοσελίδες δημοφιλών brands και χρηματοοικονομικών οργανισμών.

Οι τράπεζες ήταν ο πιο δημοφιλής στόχος το 2024, αποτελώντας το 42,6% των αποπειρών οικονομικού phishing (σε σύγκριση με 38,5% το 2023).

Το 33,2% των σελίδων απάτης και phishing που στοχοποίησαν επισκέπτες online καταστημάτων το 2024 αποτελούσαν απομιμήσεις του Amazon Online Shopping, καθιστώντας το το πιο δημοφιλές διαδικτυακό brand για απατεώνες. Το ποσοστό επιθέσεων στην Apple μειώθηκε κατά σχεδόν 3 ποσοστιαίες μονάδες από πέρυσι, φτάνοντας το 15,7%, ενώ οι απάτες που σχετίζονται με το Netflix αυξήθηκαν ελαφρώς στο 16%. Παράλληλα, το ενδιαφέρον των απατεώνων για το marketplace της Alibaba αυξήθηκε, με το ποσοστό αυτό να ανεβαίνει από 3,2% το 2023 στο 8% το 2024.

Το 19,3% των οικονομικών επιθέσεων phishing που ανιχνεύθηκαν και αποκλείστηκαν από τα προϊόντα της Kaspersky το 2024 αποτελούσαν απομιμήσεις συστημάτων πληρωμών (από 19,9% το 2023). Για μία ακόμη φορά, το PayPal ήταν το brand που στοχοποιήθηκε περισσότερο, όμως το ποσοστό των σχετικών επιθέσεων έπεσε από το 54,7% στο 37,5%. Αντίθετα, οι επιθέσεις κατά της Mastercard σχεδόν διπλασιάστηκαν, ανεβαίνοντας από 16,6% το 2023 σε 30,5% το 2024. Η American Express και η Cielo εντάχθηκαν για πρώτη φορά στην πεντάδα, αντικαθιστώντας τις Visa, Interac και PayPay.

Το 2024, ο αριθμός των επιθέσεων απάτης και phishing που σχετίζονται με κρυπτονομίσματα παρουσίασε εντυπωσιακή αύξηση. Οι τεχνολογίες της Kaspersky κατά του phishing απέτρεψαν 10.706.340 απόπειρες ανακατεύθυνσης των χρηστών σε συνδέσμους phishing με θέμα τα κρυπτονομίσματα, παρουσιάζοντας αύξηση κατά 83,4% σε σχέση με 5.838.499 το 2023. Καθώς τα κρυπτονομίσματα γίνονται όλο και πιο δημοφιλή, ο αριθμός των επιθέσεων αναμένεται να αυξηθεί ακόμα περισσότερο.

Οικονομικό κακόβουλο λογισμικό για υπολογιστές

Παρά την αύξηση των χρηστών που αντιμετώπισαν κακόβουλο λογισμικό σε υπηρεσίες mobile banking, το ποσοστό που επηρεάστηκε από οικονομικό κακόβουλο λογισμικό για PC μειώθηκε από 312.453 το 2023 σε 199.204 το 2024. Αυτή τη στιγμή, το μεγαλύτερο μερίδιο οικονομικού κακόβουλου λογισμικού για υπολογιστές που εντοπίζει η Kaspersky δεν στοχοποιεί online τραπεζικές υπηρεσίες, αλλά κρυπτονομίσματα. Στα τραπεζικά trojans που ανιχνεύθηκαν συχνότερα το 2024 συγκαταλέγεται το ClipBanker (62,9%), το Grandoreiro (17,1%), το CliptoShuffler (9,5%) και το BitStealer (1,3%). Το Grandoreiro είναι ένα πλήρες τραπεζικό Trojan που στοχοποίησε 1.700 τράπεζες και 276 πορτοφόλια κρυπτονομισμάτων σε 45 χώρες και περιοχές παγκοσμίως το 2024.

Στις 20 χώρες όπου εντοπίστηκαν τα μεγαλύτερα ποσοστά χρηστών οι οποίοι αντιμετώπισαν οικονομικό κακόβουλο λογισμικό για υπολογιστές συγκαταλέγεται το Τουρκμενιστάν (8,8%), το Τατζικιστάν (6,2%), το Καζακστάν (2,5%), η Ελβετία (2,3%), το Κιργιστάν (2,2%), το Μεξικό (1,6%), η Αργεντινή (1,1%), η Παραγουάη (1,1%) και η Ουρουγουάη (1%).

Οικονομικές απειλές στις κινητές συσκευές

Το 2024, ο αριθμός των χρηστών που αντιμετώπισαν mobile banking Trojans αυξήθηκε κατά 3,6 φορές σε σύγκριση με το 2023, δηλαδή από 69.200 σε 247.949, με την κακόβουλη δραστηριότητα να αυξάνεται σημαντικά στο δεύτερο εξάμηνο του 2024. Η πιο ενεργή ομάδα Trojan-Banker το 2024 ήταν η Mamont (36,7%). Οι τακτικές διάδοσης του λογισμικού που χρησιμοποίησε εκτείνονταν από απλές απάτες έως σύνθετα σχέδια κοινωνικής μηχανικής με ψεύτικα καταστήματα και εφαρμογές παρακολούθησης παραγγελιών.

Η Τουρκία παρέμεινε ο πιο συχνός στόχος κακόβουλου λογισμικού για mobile banking. Το ποσοστό των χρηστών που αντιμετώπισαν χρηματοοικονομικές απειλές εκεί αυξήθηκε κατά σχεδόν 3 ποσοστιαίες μονάδες, φτάνοντας το 5,7%. Η κακόβουλη δραστηριότητα αυξήθηκε επίσης στην Ινδονησία (αντιπροσωπεύοντας το 2,7% των χρηστών που επηρεάστηκαν ανά χώρα), στην Ινδία (2,4%), στο Αζερμπαϊτζάν (0,9%), στο Ουζμπεκιστάν (0,6%) και στη Μαλαισία (0,3%).

«Το 2024, ο αριθμός των οικονομικών απατών phishing αυξήθηκε και παρουσίασε ένα νέο επίπεδο πολυπλοκότητας, διευκολύνοντας την υλοποίηση μαζικών επιθέσεων στους χρήστες. Οι απατεώνες χρησιμοποιούν όλο και περισσότερο πλαστά brands και υπηρεσίες για να αποσπάσουν δεδομένα και η αυξανόμενη χρήση των smartphones για οικονομικές συναλλαγές ενθαρρύνει την τάση αυτή. Στο μέλλον αναμένεται το οικονομικό phishing να γίνει ακόμα πιο προσωποιημένο και στοχευμένο, με έμφαση στην εκμετάλλευση ευάλωτων σημείων σε καθημερινές ψηφιακές συνήθειες, κάτι που θα καταστήσει αναγκαία την ακόμα μεγαλύτερη επαγρύπνηση και μία σχολαστική προσέγγιση ως προς την προστασία», σχολιάζει η Olga Svistunova, ανώτερη αναλύτρια περιεχομένου ιστού στην Kaspersky.

Τρόποι Προστασίας

Παρακάτω η Kaspersky ανέφερε κάποιους τρόπους για να μην πέσετε θύματα phishing.

Για μεμονωμένους χρήστες:

• Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραμέτρων και ισχυρούς, μοναδικούς κωδικούς πρόσβασης.
• Μην ακολουθείτε συνδέσμους από ύποπτα μηνύματα και ελέγξτε διπλά τις ιστοσελίδες πριν καταχωρήσετε τα στοιχεία σύνδεσής σας ή τα δεδομένα της τραπεζικής σας κάρτας.
• Χρησιμοποιήστε αξιόπιστες λύσεις ασφαλείας που ανιχνεύουν και σταματούν το κακόβουλο λογισμικό αλλά και επιθέσεις phishing.
• Κατεβάστε εφαρμογές μόνο από αξιόπιστες πηγές, όπως τα επίσημα καταστήματα εφαρμογών. Ωστόσο, αυτό δεν είναι πάντα ακίνδυνο. Η Kaspersky πρόσφατα ανακάλυψε το SparkCat, το πρώτο κακόβουλο λογισμικό που κλέβει στιγμιότυπα οθόνης και παρακάμπτει την ασφάλεια του App Store. Το κακόβουλο λογισμικό βρέθηκε επίσης στο Google Play, με συνολικά 20 μολυσμένες εφαρμογές σε όλες τις πλατφόρμες, αποδεικνύοντας ότι αυτά τα καταστήματα δεν είναι 100% ασφαλή. Για αυτόν τον λόγο πρέπει να ελέγχετε πάντα τις κριτικές εφαρμογών.
• Ελέγξτε προσεκτικά τις άδειες των εφαρμογών που παραχωρείτε, ειδικά όταν πρόκειται για άδειες υψηλού κινδύνου, όπως οι Υπηρεσίες Προσβασιμότητας.

Για τις επιχειρήσεις:

• Ενημερώστε το λογισμικό σας εγκαίρως. Δώστε ιδιαίτερη προσοχή στις ενημερώσεις ασφαλείας.
• Επενδύστε στην ευαισθητοποίηση των εργαζομένων σας σχετικά με την ασφάλεια και ενθαρρύνετε ασφαλείς πρακτικές, όπως η σωστή προστασία των λογαριασμών.
• Εφαρμόστε ισχυρές λύσεις παρακολούθησης και κυβερνοασφάλειας.
• Εφαρμόστε αυστηρές πολιτικές ασφαλείας για χρήστες με πρόσβαση σε χρηματοοικονομικά περιουσιακά στοιχεία, όπως πολιτικές default deny και διαχωρισμό δικτύου.
• Χρησιμοποιήστε υπηρεσίες πληροφοριών απειλών από αξιόπιστες πηγές για να παραμείνετε ενήμεροι για τις τελευταίες απειλές και τάσεις του κυβερνοεγκλήματος.