Τις τρομακτικές διαστάσεις που λαμβάνει το ψηφιακό έγκλημα παγκοσμίως, με τις μεθόδους του phishing και spam, για επιθέσεις σε επιχειρήσεις και οργανισμούς, καταδεικνύει η έκθεση του φορέα κυβερνοασφάλειας Kaspersky Lab.
Η έκθεση «Spam and Phishing 2018» αποκαλύπτει ότι οι ψηφιακοί εγκληματίες χρησιμοποιήσαν νέα τεχνάσματα για να πλήξουν επιχειρήσεις το 2018, με περισσότερες από 120 εκατομμύρια προσπάθειες επιθέσεων να καταγράφονται μέσω email. Οι κακόβουλοι χάκερς προσπαθούν να μιμηθούν γνήσιες επιχειρηματικές επικοινωνίες και μάλιστα να παραπλανήσουν τα θύματα τους, αφού «μεταμφιεστούν» σε μεγάλες εταιρίες διαδικτύου.
Επωφελούνται, επίσης, από παγκόσμια νομοθετικά πλαίσια, όπως το GDPR (σ.σ. γενικός κανονισμός για την προστασία των δεδομένων). Για να αποφύγουν να πέσουν θύματα, οι εταιρείες πρέπει να εξασφαλίσουν ότι τα email τους διαθέτουν ειδική προστασία ενάντια σε τέτοιου είδους τεχνικές.
Σε πολλές περιπτώσεις, τα εταιρικά email είναι η πρώτη «πόρτα» που χτυπούν οι διαδικτυακοί εγκληματίες για να εισχωρήσουν σε εταιρικές υποδομές. Η εξαπάτηση των υπαλλήλων με phishing emails είναι ένας από τους πιο αποτελεσματικούς τρόπους παραβίασης.
Η έρευνα της Kaspersky Lab για το 2018 κατέγραψε μια τάση για εξαιρετικά λεπτομερή κακόβουλα μηνύματα, σχεδιασμένα να μιμούνται ένα αυθεντικό κομμάτι επικοινωνίας, όπως μια πραγματική επιστολή από τράπεζα ή λογιστική εταιρεία. Συχνά περιέχουν ένα πραγματικό λογότυπο, όνομα και τίτλο πραγματικού υπαλλήλου, καθώς και συνημμένα αρχεία που δεν χρησιμοποιούνται συνήθως από τους spammers (όπως ISO, IQY, PIF και PUB) ώστε να παρακάμψουν τις λύσεις ασφάλειας.
Οι παγκόσμιες εταιρείες διαδικτύου ήταν τα μεγαλύτερα θύματα των phishers το 2018. Οπως διαπιστώθηκε, το 24% των επιθέσεων έγιναν εναντίον διαδικτυακώ portals. Οι πιο συνηθισμένες εταιρείες που οι εγκληματίες παρουσιάζουν ως «αποστολέα» στα phishing email τους είναι η Microsoft, το Facebook και το PayPal.
Οι ψηφιακοί εγκληματίες μπορούν να λάβουν τα στοιχεία σύνδεσης του χρήστη μετά από μία τέτοια επίθεση και να τα πωλήσουν παράνομα. Μετά από τα στοιχεία εισόδου για τραπεζικούς λογαριασμούς, τα στοιχεία σύνδεσης για πρόσβαση σε γνωστές υπηρεσίες διαδικτύου συγκεντρώνουν τις υψηλότερες τιμές στο λεγόμενο «σκοτεινό διαδίκτυο» (dark web). Για παράδειγμα, η αξία των στοιχείων σύνδεσης στο Facebook έχει σχεδόν διπλασιαστεί σε σχέση με το 2017
Κατά το δεύτερο τρίμηνο του 2018, όταν οι εταιρείες σε όλο τον κόσμο ήταν απασχολημένες με την υιοθέτηση του GDPR, σημειώθηκε αύξηση του αριθμού των ηλεκτρονικών μηνυμάτων ανεπιθύμητης αλληλογραφίας και ηλεκτρονικού ”ψαρέματος”. Οι απατεώνες επιτέθηκαν σε χρηματοπιστωτικούς οργανισμούς με την αποστολή ηλεκτρονικών μηνυμάτων «phishing», που σχετίζονταν με το GDPR, στους πελάτες τους, ζητώντας τους να ενημερώσουν τα στοιχεία σύνδεσής τους.Oταν ένας χρήστης έκανε κλικ σε έναν σύνδεσμο, ανακατευθυνόταν σε μια πλαστή σελίδα τράπεζας. Μόλις εισήγαγε τα διαπιστευτήριά του, οι απατεώνες λάμβαναν τον έλεγχο και ήταν σε θέση να επωφεληθούν από αυτά.
Για να διασφαλιστεί η ελαχιστοποίηση των πιθανοτήτων παραβίασης με spam και phishing μέσω email, η Kaspersky Lab συνιστά στις επιχειρήσεις την εφαρμογή των παρακάτω μέτρων:
Εκπαίδευση των υπαλλήλων ώστε να ελέγχουν πάντα τη διεύθυνση ενός συνδέσμου σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που προέρχονται από έναν άγνωστο αποστολέα. Επιπλέον, να ελέγχουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα πριν κλικάρουν σε οτιδήποτε ή ανοίξουν συνημμένα.
Πρέπει να δείχνουν στους υπαλλήλους πώς να αναγνωρίζουν τους πλαστούς ή επισφαλείς ιστότοπους και να μην εισάγουν ποτέ τα διαπιστευτήριά τους πριν ελέγξουν την αξιοπιστία ενός ιστότοπου.
Εισαγωγή πρωτοβουλιών ευαισθητοποίησης σχετικά με την ασφάλεια, συμπεριλαμβανομένης της τυποποιημένης εκπαίδευσης με επανάληψη προσομοιωμένων επιθέσεων ηλεκτρονικού ”ψαρέματος”
Χρήση μιας εξειδικευμένης λύσης ασφαλείας για τον mail server.