Τι περιείχαν τα 120 εκατ. κακόβουλα email που στάλθηκαν σε επιχειρήσεις το 2018
Οι τεχνικές phishing και spam συνεχίζουν να χρησιμοποιούνται συστηματικά για επιθέσεις σε επιχειρήσεις και οργανισμούς, σύμφωνα με την έκθεση της Kaspersky Lab «Spam and Phishing 2018». Η έκθεση αποκαλύπτει ότι οι ψηφιακοί εγκληματίες, όπως τους χαρακτηρίζει, προσπάθησαν να χρησιμοποιήσουν περισσότερα τεχνάσματα για να επιτεθούν σε επιχειρήσεις το 2018, με περισσότερες από 120 εκατομμύρια προσπάθειες επιθέσεων να καταγράφονται μέσω email. Οι επιτιθέμενοι προσπαθούν να μιμηθούν γνήσιες επιχειρηματικές επικοινωνίες και μάλιστα να παραπλανήσουν τα θύματα τους, αφού κατάφεραν να «μεταμορφωθούν» σε μεγάλες εταιρίες διαδικτύου. Επωφελήθηκαν επίσης από παγκόσμια νομοθετικά πλαίσια, όπως το GDPR. Σε πολλές περιπτώσεις, τα εταιρικά email είναι η πρώτη πόρτα που χτυπούν οι hackers για να εισχωρήσουν σε εταιρικές υποδομές. Για τους ψηφιακούς εγκληματίες, η εξαπάτηση των υπαλλήλων με phishing emails είναι ένας από τους πιο αποτελεσματικούς τρόπους εκκίνησης μιας παραβίασης. Η έρευνα της Kaspersky Lab για το 2018 αποκάλυψε μια τάση για εξαιρετικά λεπτομερή κακόβουλα μηνύματα, σχεδιασμένα να μιμούνται ένα αυθεντικό κομμάτι επικοινωνίας, όπως μια πραγματική επιστολή από τράπεζα ή λογιστική εταιρεία. Συχνά περιέχουν ένα πραγματικό λογότυπο, όνομα και τίτλο πραγματικού υπαλλήλου, καθώς και συνημμένα που δεν χρησιμοποιούνται συνήθως από τους spammers (όπως ISO, IQY, PIF και PUB) ώστε να παρακάμψουν τις λύσεις ασφάλειας. Οι παγκόσμιες εταιρείες διαδικτύου ήταν τα μεγαλύτερα θύματα των phishers το 2018. Μεταξύ ενός ευρέος φάσματος διαφόρων τομέων, διαπιστώθηκε ότι το 24% των επιθέσεων έγιναν εναντίον web portals. Οι πιο συνηθισμένες εταιρείες που οι εγκληματίες παρουσιάζουν ως «αποστολέα» στα phishing email τους ήταν η Microsoft, το Facebook και το PayPal. 
Προτεινόμενα για εσάς
ΠΕΡΙΣΣΟΤΕΡΑ ΘΕΜΑΤΑΠηγή άρθρου – naftemporiki.gr