Έρευνες - Μελέτες

Το ψηφιακό έγκλημα εστιάζει πλέον στο χρηματοοικονομικό phishing

internet

Έξαρση παρουσιάζουν οι ψηφιακές επιθέσεις μέσω phishing, με τους ψηφιακούς εγκληματίες να στοχοποιούν όλο και πιο επίμονα τον χρηματοοικονομικό τομέα και τους συναλλασσόμενους καταναλωτές. Δεν είναι καθόλου τυχαίο ότι το 2017, για πρώτη φορά, το χρηματοοικονομικό phishing αντιπροσώπευε ποσοστό άνω του 50% των συνολικών επιθέσεων αυτού του τύπου. Συγκεκριμένα, το 2017, το ποσοστό του χρηματοοικονομικού phishing αυξήθηκε από 47,5% σε σχεδόν 54% του συνόλου των ανιχνεύσεων phishing. Το μέγεθος αυτό είναι το υψηλότερο όλων των εποχών.

Το 2017, για πρώτη φορά, το χρηματοοικονομικό phishing αντιπροσώπευε ποσοστό άνω του 50% των συνολικών επιθέσεων αυτού του τύπουΟι χρηματοοικονομικές επιθέσεις phishing είναι απατηλά/παραπλανητικά μηνύματα που συνδέονται με ιστότοπους-απομιμήσεις που παρουσιάζονται ως νόμιμοι. Σκοπός τους είναι να αποκτήσουν τα στοιχεία σύνδεσης των χρηστών σε τραπεζικούς και πιστωτικούς λογαριασμούς και τα δεδομένα για πρόσβαση σε ηλεκτρονικές τραπεζικές συναλλαγές ή λογαριασμούς μεταφοράς χρημάτων – ενέργειες που αποσκοπούν στην μετέπειτα κλοπή των χρημάτων των θυμάτων.

Το 2017, το μερίδιο όλων των κατηγοριών χρηματοοικονομικού phishing - επιθέσεις εναντίον τραπεζών, συστημάτων πληρωμών και ηλεκτρονικών καταστημάτων - αυξήθηκε κατά 1,2, 4,3 και 0,8 ποσοστιαίες μονάδες αντίστοιχα και αποτέλεσαν για πρώτη φορά τις πρώτες τρεις κατηγορίες των επιθέσεων phishing συνολικά.

Στο μεταξύ, σύμφωνα με ανάλυση της Kaspersky Lab, οι επιθέσεις που σχετίζονται με την κατηγορία παγκόσμιων διαδικτυακών portal -στα οποία περιλαμβάνονται παγκόσμιες μηχανές αναζήτησης και κοινωνικά δίκτυα- έπεσαν από τη δεύτερη θέση το 2016 στην τέταρτη θέση το 2017, με ποσοστό μειωμένο κατά περισσότερες από 13 ποσοστιαίες μονάδες. Αυτό δείχνει ότι οι εγκληματίες δείχνουν λιγότερο ενδιαφέρον για την κλοπή αυτών των τύπων λογαριασμών και πλέον επικεντρώνονται στην απευθείας πρόσβαση σε χρήματα. 

Ευρήματα για το phishing
Το 2017, το ποσοστό του χρηματοοικονομικού phishing αυξήθηκε από 47,5% σε σχεδόν 54% του συνόλου των ανιχνεύσεων phishing. Το μέγεθος αυτό είναι το υψηλότερο όλων των εποχών σύμφωνα με τα στατιστικά στοιχεία της Kaspersky Lab για το χρηματοοικονομικό phishing.

Περισσότερες από μία στις τέσσερις προσπάθειες φόρτωσης μιας ιστοσελίδας phishing που έχει αποκλειστεί από τα προϊόντα της Kaspersky Lab σχετίζεται με τραπεζικό phishing. Το ποσοστό του phishing που σχετίζεται με τα συστήματα πληρωμών και τα ηλεκτρονικά καταστήματα αντιπροσώπευε περίπου το 16% και σχεδόν το 11% αντίστοιχα, το 2017. Μέγεθος ελαφρώς (κατά ελάχιστες ποσοστιαίες μονάδες) αυξημένο σε σύγκριση με το 2016. 

Τραπεζικό κακόβουλο λογισμικό
Ο αριθμός των χρηστών που δέχτηκαν επίθεση με τραπεζικά Trojans μειώθηκε από 1.088.900 το 2016 σε 767.072 το 2017, παρουσιάζοντας πτώση κατά 30%. Στο μεταξύ, το 19% των χρηστών που δέχτηκαν επίθεση με τραπεζικό κακόβουλο λογισμικό ήταν εταιρικοί χρήστες. Σύμφωνα με την έκθεση, οι χρήστες στη Γερμανία, τη Ρωσία, την Κίνα, την Ινδία, το Βιετνάμ, τη Βραζιλία και τις ΗΠΑ είναι εκείνοι που δέχτηκαν συχνότερα επιθέσεις από τραπεζικό κακόβουλο λογισμικό. Επιπλέον, το Zbot εξακολουθεί να είναι η πιο διαδεδομένη οικογένεια τραπεζικών κακόβουλων λογισμικών (σχεδόν το 33% των χρηστών που δέχτηκαν επίθεση), και ακολουθείται από την οικογένεια Gozi (27,8%).

Τέλος, η Ρωσία, η Αυστραλία και το Τουρκμενιστάν είναι οι χώρες με το υψηλότερο ποσοστό χρηστών που δέχθηκαν επίθεση από Android banking κακόβουλο λογισμικό.

Συστάσεις
«Η αυξημένη επικέντρωση των ψηφιακών εγκληματιών στην πραγματοποίηση χρηματοοικονομικών επιθέσεων phishing σημαίνει ότι οι χρήστες πρέπει να παραμείνουν ιδιαίτερα προσεκτικοί” επισημαίνει η Kaspersky Lab. Προκειμένου να προστατευτούν από το phishing, οι ειδικοί συμβουλεύουν τους χρήστες να ελέγχουν πάντα τη νομιμότητα της ιστοσελίδας όταν πληρώνετε ηλεκτρονικά. Αυτό περιλαμβάνει τις συνδέσεις https και το domain name που ανήκουν στον οργανισμό που νομίζετε ότι πληρώνετε.

Επίσης, να χρησιμοποιούν μια αποδεδειγμένη λύση ασφάλειας με behavior-based anti-phishing τεχνολογίες. Αυτό θα επιτρέψει τον εντοπισμό ακόμα και των πιο πρόσφατων απατών ηλεκτρονικού phishing που δεν έχουν προστεθεί σε anti-phishing βάσεις δεδομένων.