Στόχος συνεχόμενων κυβερνοεπιθέσεων οι χρήστες μεγαλύτερης ηλικίας

Κανένας δεν είναι ασφαλής στον κυβερνοχώρο όπου έχει σημειωθεί αύξηση στις εγκληματικές ενέργειες κατά των ηλικιωμένων. Συγκεκριμένα οι εγκληματίες έχουν ως στόχο όλο και περισσότερο άτομα σε μεγαλύτερη ηλικία λόγω των – για ευνόητους λόγους – τρωτών τους σημείων.

Σύμφωνα με την έκθεση του FBI για το έγκλημα στο Διαδίκτυο 2022, σημαντικός αριθμός ηλικιωμένων έχασε το εκπληκτικό ποσό των $3 δισ. σε κυβερνοεγκλήματα, αύξηση 11% από το προηγούμενο έτος.

Οι πιο συνηθισμένοι τύποι κυβερνοαπειλών, που στοχεύουν ηλικιωμένους, φαίνεται να είναι το phishing, απάτες τεχνικής υποστήριξης και επιθέσεις κοινωνικής μηχανικής. Ο οικονομικός αντίκτυπος αυτού του τύπου κυβερνοεγκλήματος είναι βαρύς – σύμφωνα με τη Statistica, το 2023, άτομα ηλικίας 60 ετών και άνω στις ΗΠΑ έχασαν περισσότερα από $1,2 δισ. σε διαδικτυακές επενδυτικές απάτες, αύξηση κατά $990 εκατ. το προηγούμενο έτος.

Οι απάτες τεχνικής υποστήριξης κατέλαβαν τη δεύτερη θέση, προκαλώντας στα θύματα απώλειες περίπου $590 εκατ. Οι συναισθηματικές απάτες ακολούθησαν στην τρίτη θέση, καταγράφοντας σχεδόν $356 εκατ. απώλειες.

Στο μεταξύ, πρόσφατη μελέτη του 2023 από την Pro Senectute, μια οργάνωση για τους ηλικιωμένους, αποκαλύπτει ότι σχεδόν το 80% των ατόμων άνω των 55 ετών στην Ελβετία έχουν βιώσει κάποια απόπειρας εξαπάτησης σε διαφορετικές μορφές. Ανησυχητικό είναι το γεγονός ότι το 20% των ηλικιωμένων Ελβετών πολιτών έχουν χάσει συνολικά περίπου 675 εκατ. ελβετικά φράγκα ($739 εκατ.) τα τελευταία πέντε χρόνια. Αυτό αντιπροσωπεύει μια απότομη αύξηση, με τις ετήσιες απώλειες να αυξάνονται κατά περισσότερο από 60% σε σύγκριση με τα στοιχεία της πρώτης μελέτης, που διεξήχθη πριν από πέντε χρόνια.

Ευάλωτη ομάδα

“Οι περισσότεροι ηλικιωμένοι δεν είναι ιδιαίτερα ικανοί στη χρήση υπολογιστών, καθώς αυτοί δεν ήταν τόσο διαθέσιμοι όσο στο παρελθόν, σε αντίθεση με σήμερα, όπου όλοι ζουν σε έναν ψηφιακό κόσμο, που περιλαμβάνει από τραπεζικές έως ιατρικές επισκέψεις. Καθώς το θέμα της κυβερνοασφάλειας δεν ήταν τόσο διαδεδομένο στο παρελθόν, οι ηλικιωμένοι είναι δυστυχώς λιγότερο ενήμεροι για τις κυβερνοαπειλές και σε πολλές περιπτώσεις, δεν διαθέτουν τα εργαλεία και την εμπειρία για τον εντοπισμό επιθέσεων και δόλιων ενεργειών”, αναφέρει η Check Point Software.
“Στον σημερινό κόσμο, όπου οι προσωπικές πληροφορίες κλέβονται ή ακόμη και πωλούνται στο Dark Web, οι κυβερνοεγκληματίες με ευκολία μπορούν να τις χρησιμοποιήσουν για να εκμεταλλευτούν αυτήν την ευάλωτη ηλικιακά ομάδα”, προσθέτει η εταιρεία.

Αναδυόμενες Απειλές

Όπως εξηγεί η Check Point σχετικά με τις αναδυόμενες απειλές με στόχο ηλικιωμένους, το phishing παραμένει μία από τις πιο διαδεδομένες. Αυτές οι απάτες συχνά έρχονται με τη μορφή μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων, που φαίνεται να προέρχονται από νόμιμες πηγές, όπως τράπεζες ή κυβερνητικές υπηρεσίες, εξαπατώντας τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες. Η έκθεση “FBI Internet Crime Report 2022” ανέδειξε το ηλεκτρονικό ψάρεμα ως το πιο αναφερόμενο έγκλημα μεταξύ των ηλικιωμένων, με περισσότερες από 300.000 επίσημες καταγγελίες.

Ένα άλλο κοινό μέσο επίθεσης προς ηλικιωμένους είναι οι απάτες τεχνικής υποστήριξης. Τέτοιες αφορούν σε απατεώνες, που παρουσιάζονται ως πράκτορες τεχνικής υποστήριξης από γνωστές εταιρείες, όπως η Microsoft ή η Apple. Συχνά επικοινωνούν με ηλικιωμένους μέσω τηλεφωνικών κλήσεων ή αναδυόμενων ειδοποιήσεων στους υπολογιστές τους, ισχυριζόμενοι ότι οι συσκευές τους έχουν μολυνθεί με κακόβουλο λογισμικό. Ο στόχος είναι να πειστεί το θύμα να πληρώσει για ψεύτικες υπηρεσίες ή να αποκτήσει ο επιτιθέμενος απομακρυσμένη πρόσβαση στον υπολογιστή του είτε για να κλέψει πληροφορίες, είτε για να εγκαταστήσει κακόβουλο λογισμικό. Το 2022, οι απάτες τεχνικής υποστήριξης κόστισαν στους ηλικιωμένους Αμερικανούς πάνω από $588 εκατ., μια απότομη αύξηση από τα προηγούμενα χρόνια.

Οι επιθέσεις κοινωνικής μηχανικής είναι ένα άλλο πολύ κοινό μέσο εξαπάτησης ηλικιωμένων για να αποχωριστούν προσωπικά ή οικονομικά στοιχεία τους. Οι επιθέσεις κοινωνικής μηχανικής χειραγωγούν τα θύματα για να σπάσουν τις κανονικές διαδικασίες ασφαλείας, συχνά αξιοποιώντας συναισθηματικά ερεθίσματα, όπως ο φόβος, η επείγουσα ανάγκη ή μια ψευδής αίσθηση εμπιστοσύνης.

Για παράδειγμα, οι απατεώνες μπορεί να παρουσιάζονται ως εγγόνια, που χρειάζονται χρήματα ή να ισχυρίζονται ότι είναι φιλανθρωπική οργάνωση, που αναζητά δωρεές. Αυτές οι επιθέσεις είναι ιδιαίτερα αποτελεσματικές εναντίον ηλικιωμένων ενηλίκων, που μπορεί να είναι λιγότερο εξοικειωμένοι με τους κανόνες ψηφιακής επικοινωνίας ή πρόθυμοι να βοηθήσουν τα μέλη της οικογένειας τους.

Πηγή: www.sepe.gr