Στο στόχαστρο του ψηφιακού εγκλήματος τίθεται συστηματικά, πλέον, ο χρηματοπιστωτικός τομέας. Πάνω από το ένα τρίτο όλων των επιθέσεων phishing, που πραγματοποιήθηκαν το 2ο τρίμηνο του 2018, είχαν ως στόχο πελάτες του χρηματοπιστωτικού τομέα. Σύμφωνα με στοιχεία της Kaspersky Lab, οι anti-phising τεχνολογίες της απέτρεψαν το εξεταζόμενο διάστημα πάνω από 107 εκατ. απόπειρες επισκέψεων σε σελίδες phising, από τις οποίες το 35,7% αφορούσε χρηματοπιστωτικές υπηρεσίες και στόχευε πελάτες μέσω ψεύτικων τραπεζικών σελίδων ή σελίδων πληρωμής. Το 2ο τρίμηνο του 2018 αναστάτωσε τους χρήστες χρηματοπιστωτικών υπηρεσιών, με το 21,1% των επιθέσεων να αφορά τράπεζες, το 8,17% ηλεκτρονικά καταστήματα και το 6,43% συστήματα πληρωμών - εκθέτοντας πάνω από το ένα τρίτο των επιθέσεων συνολικά. Κατά τη διάρκεια του 2ου τριμήνου του 2018, ο τομέας της Πληροφορικής δέχτηκε το αμέσως επόμενο πιο σκληρό χτύπημα, με 13,83 εκατ. επιθέσεις με στόχο τεχνολογικές εταιρείες, οι οποίες αυξήθηκαν κατά 12,28 ποσοστιαίες μονάδες σε σχέση με το προηγούμενο τρίμηνο.

Επόμενος κλάδος, που δέχτηκε τις περισσότερες επιθέσεις το 3ο τρίμηνο του 2018, ήταν αυτός της ΠληροφορικήςΣτο μεταξύ, η Βραζιλία παρέμεινε η χώρα με το μεγαλύτερο μερίδιο χρηστών που έχουν δεχθεί επιθέσεις από phishers κατά το 2ο τρίμηνο του 2018 (15,51%). Ακολουθούν η Κίνα (14,44%), η Γεωργία (14,44%), το Κιργιστάν (13,6%) και η Ρωσία (13,27%).

Η κατανομή των διαφόρων τύπων χρηματοπιστωτικών επιθέσεων phishing που ανιχνεύθηκαν από την Kaspersky Lab το δεύτερο τρίμηνο του 2018

Κρυπτονομίσματα
Η εταιρεία διαπιστώνει μια νέα τάση: από τον Απρίλιο έως τον Ιούνιο, υπήρχαν σχεδόν 60.000 προσπάθειες επίσκεψης σε δόλιες ιστοσελίδες που περιείχαν δημοφιλή πορτοφόλια και συναλλαγές κρυπτονομισμάτων. Εκτός δηλαδή από το γνωστό phishing, το οποίο βοηθά στην παράνομη πρόσβαση στους λογαριασμούς και τις πληροφορίες ιδιωτικού κλειδιού, οι ψηφιακοί εγκληματίες προσπαθούν να αναγκάσουν τα θύματα τους να τους μεταβιβάσουν ανεξάρτητα κρυπτονομίσματα σε αυτούς. Ένα από τα κόλπα είναι η δωρεάν διανομή του κρυπτονομίσματος. Ένα άλλο τέχνασμα των απατεώνων είναι να εκμεταλλευτούν τα ονόματα των νέων έργων ICO για να αντλήσουν κεφάλαια από πιθανούς επενδυτές. Χρησιμοποιώντας αυτά τα δύο κόλπα, σύμφωνα με τις μάλλον πρόχειρες εκτιμήσεις Kaspersky Lab, κατά το προηγούμενο τρίμηνο, οι εισβολείς κατάφεραν να κερδίσουν τουλάχιστον $2.329.317, χωρίς να λαμβάνουν υπόψη τυχόν έσοδα από το κλασικό phishing.

Ευρήματα
Από την έρευνα προκύπτει ότι οι κύριοι στόχοι των επιθέσεων phishing παρέμειναν οι ίδιοι από το τέλος του περασμένου έτους. Πρόκειται, κυρίως, για παγκόσμιες πύλες διαδικτύου και για το χρηματοπιστωτικό τομέα, συμπεριλαμβανομένων των τραπεζών, των υπηρεσιών πληρωμών και των ηλεκτρονικών καταστημάτων. Σε σύγκριση με το 1ο τρίμηνο, το ποσοστό των επιθέσεων σε χρηματοπιστωτικούς οργανισμούς μειώθηκε κατά 8,22 ποσοστιαίες μονάδες, δηλαδή 35,7%. Ωστόσο, οι εταιρείες πληροφορικής πρόσθεσαν 12,28 ποσοστιαίες μονάδες. Το μερίδιο των επιθέσεων σε αυτές τις εταιρείες το 2ο τρίμηνο ήταν 13,83%.

Όσον αφορά στο Spam, το 2ο τρίμηνο του 2018, ο αριθμός των ανεπιθύμητων μηνυμάτων κορυφώθηκε τον Μάιο (51%). Ο μέσος όρος των spam στο παγκόσμιο ηλεκτρονικό ταχυδρομείο ήταν 50%, δηλαδή 2,16 ποσοστιαίες μονάδες χαμηλότερο από το μέσο όρο του τελευταίου τριμήνου του 2017. Μάλιστα, η Κίνα έγινε η πιο δημοφιλής πηγή spam, ξεπερνώντας τις ΗΠΑ και τη Γερμανία. Η χώρα που στοχοποιήθηκε περισσότερο από κακόβουλα μηνύματα, ήταν η Γερμανία, για άλλη μια φορά. Η Ρωσία βρέθηκε στη δεύτερη θέση και ακολουθεί το Ηνωμένο Βασίλειο, η Βραζιλία και η Ιταλία.

Συστάσεις
Οι ειδικοί της Kaspersky Lab συμβουλεύουν τους χρήστες να λαμβάνουν τα ακόλουθα μέτρα για την προστασία τους από το phishing:

“- Πάντα να ελέγχετε τη διεύθυνση του συνδέσμου και το email του αποστολέα πριν κάνετε “κλικ”. Πριν κάνετε “κλικ” σε οποιονδήποτε σύνδεσμο, ελέγξτε εάν η διεύθυνση συνδέσμου που εμφανίζεται είναι η ίδια με τo πραγματικό hyperlink (η πραγματική διεύθυνση που θα σας συνδέσει) - μπορείτε να το ελέγξετε τοποθετώντας το ποντίκι πάνω από το σύνδεσμο.

-Χρησιμοποιήστε μόνο ασφαλή σύνδεση, ειδικά όταν επισκέπτεστε ιστότοπους με ευαίσθητα δεδομένα. Ως ελάχιστη προφύλαξη, μην χρησιμοποιείτε άγνωστο ή δημόσιο Wi-Fi που δεν διαθέτει κωδικό πρόσβασης. Για μέγιστη προστασία, χρησιμοποιήστε λύσεις VPN που κρυπτογραφούν την επισκεψιμότητά σας. Θυμηθείτε: αν χρησιμοποιείτε μια μη ασφαλή σύνδεση, οι κυβερνοεγκληματίες μπορούν να σας ανακατευθύνουν αόρατα σε σελίδες phishing.

-Να ελέγχετε τη σύνδεση HTTPS και το domain name, όταν ανοίγετε μια ιστοσελίδα. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε ιστότοπους που περιέχουν ευαίσθητα δεδομένα - όπως ιστότοποι για ηλεκτρονική τραπεζική, ηλεκτρονικά καταστήματα, ηλεκτρονικό ταχυδρομείο, ιστότοπους κοινωνικών μέσων κ.λπ.

-Ποτέ μην μοιράζεστε με τρίτους τα ευαίσθητα δεδομένα σας, όπως τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης, τα στοιχεία τραπεζικών καρτών κ.λπ. Οι επίσημες εταιρείες δεν θα ζητήσουν ποτέ τέτοια δεδομένα μέσω ηλεκτρονικού ταχυδρομείου”.