ΜΑΝΙΦΕΣΤΟ

Ετήσιες αυξήσεις στον αριθμό των επιθέσεων phishing έχουν παρατηρηθεί τα τελευταία χρόνια, ωστόσο για το 2018 διαφαίνεται σημαντική αύξηση τέτοιου είδους επιθέσεων.

Πιο συγκεκριμένα, σύμφωνα με το σύστημα καταγραφής κατά των επιθέσεων phishing της εταιρείας Kaspersky Lab, εμποδίστηκαν περισσότερες από 482 εκατομμύρια προσπάθειες επίσκεψης πλαστών ιστοσελίδων κατά τη διάρκεια του 2018. Πρόκειται για αριθμό υπερδιπλάσιο σε σύγκριση με το 2017, όταν είχαν εμποδιστεί 236 εκατομμύρια παρόμοιες προσπάθειες.

Το phishing είναι ένα από τα πιο ευέλικτα εργαλεία επιθέσεων που χρησιμοποιούν τη μέθοδο του “social engineering”, καθώς μπορεί να συγκαλυφθεί με πολλούς τρόπους και να χρησιμοποιηθεί για διαφορετικούς σκοπούς. Για να δημιουργήσει κάποιος μία σελίδα phishing, το μόνο που χρειάζεται να κάνει είναι να φτιάξει ένα αντίγραφο κάποιας έμπιστης ιστοσελίδας, να προσελκύσει τους απρόσεκτους χρήστες στην τοποθεσία και να τους παραπλανήσει ώστε να εισάγουν προσωπικές πληροφορίες.

Όπως σημειώνεται στην τελευταία αναφορά της Kaspersky Lab, «Spam και Phishing το 2018», η αλματώδης αύξηση των επιθέσεων phishing το 2018 είναι μέρος μίας μεγάλης τρέχουσας τάσης (το 2017 και το 2016 παρατηρήθηκαν συναπτές αυξήσεις της τάξεως του 15% σε σχέση με τις προηγούμενες χρονιές). Ωστόσο, το 2018 σηματοδοτείται από ένα νέο ρεκόρ.

Ο χρηματοπιστωτικός τομέας δέχτηκε ιδιαίτερα σκληρά πλήγματα: πάνω από το 44% του συνόλου των εντοπισμένων -από την Kaspersky Lab- επιθέσεων ηλεκτρονικού “ψαρέματος” στόχευσαν τράπεζες, συστήματα πληρωμών και ηλεκτρονικά καταστήματα. Αυτό σημαίνει ότι το 2018 ο αριθμός οικονομικών επιθέσεων phishing ήταν ίδιος με τον συνολικό αριθμό επιθέσεων phishing που εντοπίστηκαν το 2017.

Σε άλλα σημεία της η έκθεση για το το spam και το phishing το 2018 αναφέρει ότι το ποσοστό των spam στην κίνηση των email άγγιξε το 52,48%, η μεγαλύτερη πηγή spam αυτή τη χρονιά ήταν η Κίνα (11,69%) ενώ το 74,15% των ανεπιθύμητων email ήταν μικρότερα από 2 KB σε μέγεθος. Τέλος, η Kaspersky σημειώνει ότι το σύστημα anti-phising της εταιρείας ενεργοποιήθηκε 482.465.211 φορές ενώ ποσοστό 18,32% των μοναδικών χρηστών αντιμετώπισαν phishing επιθέσεις.