THEPOWERGAME
Ψηλά στις προτιμήσεις του ψηφιακού εγκλήματος βρίσκεται η Ελλάδα και οι εγχώριες επιχειρήσεις και οργανισμοί, όπως και οι πολίτες. Η Ελλάδα βρίσκεται στην 5η θέση παγκοσμίως μεταξύ των χωρών με τις περισσότερες ψηφιακές επιθέσεις «ηλεκτρονικού ψαρέματος» (phising).
Σύμφωνα με την έκθεση «Outseer Fraud and Payments Report Q4 2021», που δημοσιοποίησε η ομάδα του Atlas VPN, οι κυβερνοεγκληματίες κατευθύνουν το 7% των απειλών phishing σε ελληνικές επιχειρήσεις και οργανισμούς. Από τα ίδια στοιχεία προκύπτει ότι ο νούμερο ένα στόχος για τις επιθέσεις phishing, παγκοσμίως, είναι οι ΗΠΑ.
Οι κυβερνοεγκληματίες κατεύθυναν στις ΗΠΑ στο 21% όλων των επιθέσεων phishing το τρίτο τρίμηνο του 2021. Οι ΗΠΑ απειλούνται περισσότερο από το phishing καθώς οι εισβολείς ελπίζουν να αποκτήσουν πρόσβαση σε εταιρικούς λογαριασμούς, διαδίδοντας περαιτέρω το κακόβουλο λογισμικό.
Στο μεταξύ, στη δεύτερη θέση της λίστας με τις πλέον πληττόμενες από το phishing χώρες βρίσκεται η Ισπανία, την οποία στόχευσε στο 14% των επιθέσεων phishing παγκοσμίως το τρίτο τρίμηνο του 2021. Οι καμπάνιες ηλεκτρονικού ψαρέματος στην Ισπανία στόχευαν τους οδηγούς με μηνύματα ηλεκτρονικού ταχυδρομείου, που τους ενημέρωναν για υποτιθέμενα πρόστιμα, ενώ στην πραγματικότητα, θα κατέβαζε κακόβουλο λογισμικό στη συσκευή εάν έκαναν «κλικ» στον κακόβουλο σύνδεσμο.
Την ίδια στιγμή, η Νότια Αφρική υπέφερε από το 12% των απειλών phishing που πραγματοποιήθηκαν το τρίτο τρίμηνο του 2021, ενώ οι επιτιθέμενοι στόχευσαν τις Φιλιππίνες στο 9% των επιθέσεων phishing παγκοσμίως. Πλήγματα από το phishing δέχθηκαν και Καναδά και η Ολλανδία, με 6% των συνολικών επιθέσεων να πλήττει την κάθε μία χώρα.
Ο πονοκέφαλος του phishing
Οι επιθέσεις phishing αντιπροσώπευαν το 14% των συνολικών απειλών απάτης το τρίτο τρίμηνο του 2021. Οι κυβερνοεπιθέσεις ηλεκτρονικού ψαρέματος χρησιμοποιούν την κοινωνική μηχανική για την κλοπή πληροφοριών από τους χρήστες με ψευδή προσχήματα, είτε μέσω email, τηλεφωνικών κλήσεων ή μέσων κοινωνικής δικτύωσης και μηνυμάτων κειμένου.
Οι επιθέσεις phishing έχουν γίνει δημοφιλείς μεταξύ των εγκληματιών του κυβερνοχώρου για την απλότητα και την αποτελεσματικότητά τους.
Με όχημα τα brands
Η ίδια έκθεση διαπιστώνει ότι σχεδόν οι μισές από τις ψηφιακές απάτες (45%), το τρίτο τρίμηνο του 2021 μιμούνταν δημοφιλή brands για να εκπληρώσουν τους κακόβουλους στόχους τους. Οι εγκληματίες του κυβερνοχώρου δημιουργούν διαδικτυακό περιεχόμενο προσποιούμενοι ότι είναι γνωστές μάρκες, ελπίζοντας να ξεγελάσουν τους ανθρώπους ώστε να παραιτηθούν από τα προσωπικά τους στοιχεία.
Η έκθεσή αποκαλύπτει ότι το Facebook, η Microsoft και ο γαλλικός χρηματοοικονομικός όμιλος Crédit Agricole ήταν οι πιο συχνά αντιγραφόμενες μάρκες το 1ο εξάμηνο του 2021.
Στο μεταξύ, οι ψηφιακές κακόβουλες εφαρμογές για κινητές συσκευές ήταν υπεύθυνες για το 39% των επιθέσεων απάτης παγκοσμίως. Τέτοιες απάτες εκμεταλλεύονται την επωνυμία ενός οργανισμού για να εξαπατήσουν τους χρήστες.
Πέρυσι, για παράδειγμα, εγκληματίες του κυβερνοχώρου χρησιμοποίησαν ψεύτικες εφαρμογές Android TikTok για να πραγματοποιήσουν απάτες που σχετίζονται με τον Covid-19. Οι ψεύτικες εφαρμογές συνήθως διανέμονται μέσω καταστημάτων εφαρμογών τρίτων.
Τέλος, τα Trojans αντιπροσώπευαν μόνο το 2% των επιθέσεων απάτης παγκοσμίως.