Το σύστημα της Kaspersky Lab κατά των επιθέσεων phishing εμπόδισε περισσότερες από 482 εκατομμύρια προσπάθειες επισκέψης πλαστών ιστοσελίδων κατά τη διάρκεια του 2018, υπερδιπλάσιες σε σύγκριση με το 2017, όταν είχαν εμποδιστεί 236 εκατομμύρια παρόμοιες προσπάθειες. Ετήσιες αυξήσεις στον αριθμό των επιθέσεων phishing έχουν παρατηρηθεί τα τελευταία χρόνια, ωστόσο για το 2018 διαφαίνεται σημαντική αύξηση τέτοιου είδους επιθέσεων. Αυτά και άλλα ευρήματα καταγράφονται στη νέα αναφορά της Kaspersky Lab, Spam και Phishing το 2018.
Το phishing είναι ένα από τα πιο ευέλικτα εργαλεία επιθέσεων που χρησιμοποιούν τη μέθοδο του “social engineering”, καθώς μπορεί να συγκαλυφθεί με πολλούς τρόπους και να χρησιμοποιηθεί για διαφορετικούς σκοπούς. Για να δημιουργήσει κάποιος μία σελίδα phishing, το μόνο που χρειάζεται να κάνει είναι να φτιάξει ένα αντίγραφο κάποιας έμπιστης ιστοσελίδας, να προσελκύσει τους απρόσεκτους χρήστες στην τοποθεσία και να τους παραπλανήσει ώστε να εισάγουν προσωπικές πληροφορίες.
Η αλματώδης αύξηση των επιθέσεων phishing το 2018 είναι μέρος μίας μεγάλης τρέχουσας τάσης (το 2017 και το 2016 παρατηρήθηκαν συναπτές αυξήσεις της τάξεως του 15% σε σχέση με τις προηγούμενες χρονιές). Ωστόσο, το 2018 σηματοδοτείται από ένα νέο ρεκόρ.
Ο χρηματοπιστωτικός τομέας δέχτηκε ιδιαίτερα σκληρά πλήγματα: Πάνω από το 44% του συνόλου των εντοπισμένων -από την Kaspersky Lab- επιθέσεων ηλεκτρονικού “ψαρέματος” στόχευσαν τράπεζες, συστήματα πληρωμών και ηλεκτρονικά καταστήματα. Αυτό σημαίνει ότι το 2018 ο αριθμός οικονομικών επιθέσεων phishing ήταν ίδιος με τον συνολικό αριθμό επιθέσεων phishing που εντοπίστηκαν το 2017.
Άλλα ευρήματα της έκθεσης για το spam και το phishing το 2018 περιλαμβάνουν:
Το ποσοστό των spam στην κίνηση των email άγγιξε το 52,48%.
Η μεγαλύτερη πηγή spam αυτή τη χρονιά ήταν η Κίνα (11,69%).
Το 74,15% των ανεπιθύμητων email ήταν μικρότερα από 2 KB σε μέγεθος.
Κακόβουλο spam εντοπίστηκε πιο συχνά με την ονομασία Win32.CVE-2017-11882.
Το σύστημα Anti-Phishing ενεργοποιήθηκε 482.465.211 φορές.
18,32% μοναδικών χρηστών αντιμετώπισαν phishing επιθέσεις.
Δελτίο Τύπου
ΣΥΖΗΤΗΣΗ