Τα οικονομικά δεδομένα των χρηστών παρέμειναν ο “νούμερο ένα” στόχος των κυβερνοεπιθέσεων το 2014, για τέταρτη συνεχή χρονιά. Τα προγράμματα, που έχουν αναπτυχθεί με σκοπό την κλοπή στοιχείων σύνδεσης, κωδικών πρόσβασης και άλλων εμπιστευτικών δεδομένων των χρηστών, παραμένουν στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά, που διανέμονται μέσω email.

Η χώρα με το υψηλότερο ποσοστό χρηστών, που αποτέλεσαν στόχο επιθέσεων phishing, ήταν η ΒραζιλίαΣύμφωνα με την Kaspersky Lab, το ποσοστό του spam επί του συνολικού όγκου των μηνυμάτων ηλεκτρονικού ταχυδρομείου έφτασε το 66,8% το 2014, μειωμένο κατά 2,8 ποσοστιαίες μονάδες σε σχέση με το 2013. Το μειωμένο επίπεδο των spam email εξηγείται από το γεγονός ότι η διαφήμιση νομικών αγαθών και υπηρεσιών “μεταναστεύει” σε πιο αποδοτικές πλατφόρμες.

Η κύρια πηγή μηνυμάτων spam ήταν οι ΗΠΑ με 16,7%, με τη Ρωσία να ακολουθεί (5,9%) και την Κίνα να έπεται (5,5%).

Από τα στοιχεία της εταιρείας προκύπτει, εξάλλου, ότι η χώρα με το υψηλότερο ποσοστό χρηστών, που αποτέλεσαν στόχο επιθέσεων phishing, ήταν η Βραζιλία, όπου το 27,5% του συνόλου των χρηστών προϊόντων της Kaspersky Lab ήρθε αντιμέτωπο με μια επίθεση. Η Αυστραλία βρέθηκε στη δεύτερη θέση με 23,8%, ενώ η Ινδία και η Γαλλία βρέθηκαν αρκετά κοντά με 23% η κάθε μία.

Σύμφωνα με τους ειδικούς της Kaspersky Lab, το 42,6% των επιθέσεων phishing είχε ως στόχο παγκόσμια portal, που ενσωματώνουν πολλές υπηρεσίες, οι οποίες μπορούν να είναι προσβάσιμες μέσω ενός και μόνο λογαριασμού. Οι τρεις οργανισμοί των οποίων το brand name χρησιμοποιείται πιο συχνά σε επιθέσεις phishing ήταν η Yahoo! (23,3%), το Facebook (10%) και η Google (8,7%).

Mobile εφαρμογές
Οι αποστολές spam, που μιμούνται μηνύματα, τα οποία αποστέλλονται από φορητές συσκευές, γίνονται όλο και πιο δημοφιλείς, με την Kaspersky Lab να εντοπίζει τέτοιου είδους μηνύματα σε πολλές γλώσσες. Σε αυτές τις αποστολές, γίνεται μίμηση της πλατφόρμας μηνυμάτων του iPad, του iPhone, των συσκευών Galaxy της Samsung, αλλά και άλλων δημοφιλών μοντέλων. Επιπλέον, τα μηνύματα αυτά είχαν ένα κοινό στοιχείο, το πολύ μικρό (ή ανύπαρκτο) κείμενο και υπογραφές, όπως “Εστάλη από το iPhone μου” (“Sent from my iPhone”). Συνήθως, περιέχουν link, που οδηγούν σε κακόβουλα συνημμένα αρχεία.

Γενικά, τα μαζικά μηνύματα spam μιμούνται ειδοποιήσεις από διάφορες mobile εφαρμογές, όπως το Whats App και το Viber. Οι χρήστες είναι εξοικειωμένοι με το συγχρονισμό των εφαρμογών τους σε πολλές πλατφόρμες και το συγχρονισμό των επαφών τους μεταξύ των εφαρμογών και των διαφόρων ειδοποιήσεων, που προέρχονται από αυτές.

Οι πλαστές ειδοποιήσεις τραπεζών παραμένουν από τους πιο κοινούς τύπους κακόβουλου spam ή phishing επιθέσεων. Πάντως, το 2014, οι spammers άρχισαν να περιπλέκουν το σχεδιασμό των πλαστών μηνυμάτων, με την προσθήκη περισσότερων link προς τις επίσημες πηγές και υπηρεσίες των οργανισμών, από τις οποίες ισχυρίζονταν ότι έχουν σταλεί οι πλαστές ειδοποιήσεις. Προφανώς, οι επιτιθέμενοι ελπίζουν ότι ένα email με λίγα νόμιμα link θα πρέπει να αναγνωρίζεται ως νόμιμο, τόσο από τους χρήστες όσο και από τα φίλτρα spam.