Πλήθος εταιρειών έπεσαν θύματα σε επιθέσεις phishing για το β’ τρίμηνο του 2024

Το δεύτερο τρίμηνο του 2024 έγινε μετατόπιση των στόχων των επιθέσεων phishin όσον αφορά την κατηγορία Brand Phishing σύμφωνα με στοιχεία της Check Point Research. Η εταιρεία που κατάφερε να βρεθεί στην κορυφή της λίστας των brands που έπεσαν θύματα σε επιθέσεις phishing είναι η Microsoft, ενώ εμφανίζονται νέα brands που δείχνουν μετατόπιση του τοπίου απειλών.

Η αξιολόγηση αναδεικνύει τις μάρκες που μιμούνται συχνότερα οι κυβερνοεγκληματίες στις προσπάθειές τους να εξαπατήσουν άτομα και να κλέψουν προσωπικές πληροφορίες ή στοιχεία πληρωμών. Η Check Point Research κατατάσσει τη Microsoft ως κύριο στόχο σε επιθέσεις phishing και σημειώνει την είσοδο των Adidas, WhatsApp και Instagram στη λίστα Top 10.

Για το δεύτερο τρίμηνο του τρέχοντος έτους, η Microsoft παρέμεινε η πιο συχνά πλαστογραφημένη μάρκα σε επιθέσεις phishing, αντιπροσωπεύοντας πάνω από το ήμισυ όλων των προσπαθειών με ποσοστό 57%. Η Apple ανέβηκε στη δεύτερη θέση με 10%, μετακινούμενη από την τέταρτη θέση στο πρώτο τρίμηνο του 2024, ενώ το LinkedIn διατήρησε την κατοχή της τρίτης θέσης με 7% των προσπαθειών αυτών.

Εν τω μεταξύ, υπήρξαν νέες είσοδοι στη λίστα, με τα brands Adidas, WhatsApp και Instagram να εισέρχονται στην πρώτη δεκάδα για πρώτη φορά από το 2022.

Ομαδικά πυρά κατά της τεχνολογίας

Ο τομέας της Τεχνολογίας παρέμεινε ο πιο συχνά πλαστογραφημένος κλάδος σε επιθέσεις brand phishing, ακολουθούμενος από τα Κοινωνικά Δίκτυα και τον Τραπεζικό τομέα. «Οι εταιρείες τεχνολογίας συχνά κατέχουν ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα, οικονομικές πληροφορίες και πρόσβαση σε άλλους λογαριασμούς, καθιστώντας τις πολύτιμους στόχους για τους επιτιθέμενους» αναφέρει η εταιρεία κυβερνοασφάλειας.

Εταιρείες όπως η Microsoft, η Google και η Amazon, οι οποίες εμφανίζονται στη λίστα, προσφέρουν βασικές και συχνά χρησιμοποιούμενες υπηρεσίες όπως το email, την αποθήκευση στο cloud και το ηλεκτρονικό εμπόριο. Αυτό σημαίνει ότι οι χρήστες είναι πιο πιθανό να ανταποκριθούν σε μηνύματα που φαίνονται να προέρχονται από αυτούς τους κρίσιμους παρόχους υπηρεσιών.

«Οι επιθέσεις phishing παραμένουν μια από τις πιο διαδεδομένες κυβερνοαπειλές και συχνά αποτελούν την απαρχή πολύ μεγαλύτερων εκστρατειών σε αλυσίδες εφοδιασμού. Για να προστατευτούν από επιθέσεις phishing, οι χρήστες θα πρέπει πάντα να επαληθεύουν τη διεύθυνση email του αποστολέα, να αποφεύγουν να κάνουν κλικ σε ανεπιθύμητους συνδέσμους και να ενεργοποιούν την πολυπαραγοντική ταυτοποίηση (MFA) στους λογαριασμούς τους» συνιστά η Check Point.

Οι δέκα στόχοι

Σύμφωνα με τα στοιχεία της Check Point, η λίστα των πιο στοχευμένων brands από τις επιθέσεις phishing το δεύτερο τρίμηνο του 2024 ήταν:

• Microsoft(57%)
• Apple (10%)
• LinkedIn (7%)
• Google (6%)
• Facebook (1.8%)
• Amazon (1.6%)
• DHL (0.9%)
• Adidas (0.8%)
• WhatsApp (0.8%)
• Instagram (0.7%)