Σύμφωνα με πρόσφατη έρευνα της Kaspersky μεταξύ 25 παγκόσμιων εταιρειών, η Google, το Facebook και η Amazon είναι οι πιο συχνοί στόχοι επιθέσεων phishing. Οι κυβερνοεγκληματίες στοχεύουν επίσης σε μεγάλο βαθμό τα διαπιστευτήρια και τα δεδομένα άλλων εταιρειών, με τον αριθμό των επιθέσεων να αυξάνεται σχεδόν κατά 1,5 φορές από έτος σε έτος.
Η Kaspersky ανέλυσε ένα δείγμα 25 ονομάτων από την αξιολόγηση των Best Global Brands 2023 της Interbrand για εκμετάλλευση phishing. Το α’ εξάμηνο του 2024, άνθρωποι σε όλο τον κόσμο προσπάθησαν να αποκτήσουν πρόσβαση σε ψεύτικους πόρους που παρίσταναν αυτές τις μάρκες σχεδόν 26 εκατομμύρια φορές, δηλαδή σχεδόν 40% πιο συχνά από ό, τι την περίοδο Ιανουάριος-Ιούνιος 2023.
Ιρανική ομάδα χάκερ στόχευε Μπάιντεν, Τραμπ μέσω του WhatsApp
Οι ειδικοί της Kaspersky αποδίδουν αυτή την απότομη αύξηση στην αύξηση της δόλιας δραστηριότητας και όχι στη μείωση της επαγρύπνησης των χρηστών: οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο επιθετικοί προκειμένου να αποκτήσουν τα δεδομένα και τα χρήματα των χρηστών.
Κύριος στόχος η Google
Μεταξύ των εταιρειών που μελετήθηκαν, οι εγκληματίες του κυβερνοχώρου στόχευαν κυρίως τις υπηρεσίες της Google στις προσπάθειές τους να κλέψουν διαπιστευτήρια, όπως ονόματα χρήστη και κωδικούς πρόσβασης. Οι λύσεις της Kaspersky απέκλεισαν πάνω από 4 εκατομμύρια απόπειρες πρόσβασης σε ιστότοπους phishing που έχουν σχεδιαστεί για να εξαπατήσουν τους χρήστες ώστε να παρέχουν τα στοιχεία του λογαριασμού τους.
Μετά την Google, υπήρξαν περίπου 3,7 εκατομμύρια απόπειρες εναντίον χρηστών του Facebook, ενώ η Amazon κατέλαβε την τρίτη θέση με περίπου 3 εκατομμύρια απόπειρες. Η Microsoft και η DHL ολοκλήρωσαν την πρώτη πεντάδα με 2,8 εκατομμύρια και 2,6 εκατομμύρια απόπειρες, αντίστοιχα. Η PayPal, η Mastercard, η Apple, το Netflix και το Instagram βρέθηκαν μεταξύ των 10 κορυφαίων εταιρειών που στοχεύουν οι κυβερνοεγκληματίες για διαπιστευτήρια και χρήματα το 2024.
Ορισμένες εταιρείες αποδείχθηκαν όλο και περισσότερο στόχοι σε απόπειρες επίθεσης phishing σε σύγκριση με πέρυσι. Το phishing για την Google έχει υπερτριπλασιαστεί, παρουσιάζοντας αύξηση της τάξης του 243% το πρώτο εξάμηνο του 2024 σε σύγκριση με πέρυσι. Η Mastercard έχει δει αύξηση της τάξης του 210% στις προσπάθειες κλοπής ευαίσθητων δεδομένων και χρημάτων, ακολουθούμενη από το Facebook και το Netflix, τα οποία παρουσίασαν διπλασιασμό των αποπειρών επίθεσης.
Άλλα brands που δεν μπήκαν στο top 10 αλλά στοχοποιούνται όλο και περισσότερο περιλαμβάνουν την HSBC, η οποία παρουσίασε οκταπλάσια αύξηση αγγίζοντας τις 240.000 απόπειρες phishing το 2024 και το eBay, το οποίο είδε τριπλάσια αύξηση με περισσότερες από 300.000 επιθέσεις. Η Airbnb, η American Express και το LinkedIn κατέγραψαν αυξήσεις 174%, 137% και 122% στις απόπειρες, αντίστοιχα.
Πώς να προσδιορίσετε εάν η εταιρεία σας έχει στοχοποιηθεί
Αν και οι γνωστές εταιρείες είναι πρωταρχικοί στόχοι για εγκληματίες στον κυβερνοχώρο, οι μικρότερες και πιο εξειδικευμένες εταιρείες. Οι απατεώνες συχνά στοχεύουν προϊόντα και υπηρεσίες με υψηλή ζήτηση, εποχιακές τάσεις ή για άλλους λόγους. Για την αποτελεσματική διαχείριση και μετριασμό αυτών των κινδύνων:
- Παρακολουθήστε την παρουσία σας στο διαδίκτυο: αναζητήστε τακτικά την επωνυμία σας στις μηχανές αναζήτησης, στα μέσα κοινωνικής δικτύωσης και στα marketplaces. Εξετάστε το ενδεχόμενο να αναθέσετε αυτήν την εργασία σε έναν αποδεδειγμένο πάροχο ασφάλειας στον κυβερνοχώρο, ώστε να βρείτε πόρους phishing προτού κάποιος πέσει θύμα.
- Εκπαιδεύστε και ενημερώστε τους πελάτες σας: για παράδειγμα, μπορείτε να αναφέρετε στον επίσημο ιστότοπό σας εξουσιοδοτημένους πόρους για το πού να αγοράζουν το προϊόν σας, να επισημάνετε επίσημα κανάλια επικοινωνίας και να αναφέρετε δημόσια τυχόν απόπειρες phishing.
- Εάν εργάζεστε σε οικονομικό ή άλλον ευαίσθητο τομέα που προσελκύει συχνά εγκληματίες στον κυβερνοχώρο, προειδοποιήστε τους πελάτες σας για αυτό το γεγονός και επιστήστε την προσοχή τους στον αυξημένο κίνδυνο εξαπάτησης. Ζητήστε τους να είναι πιο προσεκτικοί με τα emails και τα μηνύματα που λαμβάνουν.
- Εάν ένας phisher εκμεταλλευτεί την επωνυμία σας, συλλέξτε πληροφορίες σχετικά με το δόλιο domain ή τη διεύθυνση IP και τυχόν διαθέσιμες λεπτομέρειες. Αναφέρετε αμέσως ύποπτους ιστότοπους ή ιστότοπους phishing στις αρμόδιες αρχές.
- Ζητήστε από τους πελάτες σας να αναφέρουν όλες τις ύποπτες δραστηριότητες που πραγματοποιούνται εκ μέρους της επωνυμίας σας. Ζητήστε τους να παρέχουν στιγμιότυπα οθόνης και άλλα αποδεικτικά στοιχεία για να μπορέσετε να μάθετε εγκαίρως για ύποπτες ενέργειες.
Latest News
Κενά στην ετοιμότητα των επιχειρήσεων σε θέματα κυβερνοασφάλειας
Τι έδειξε έρευνα των Kyndryl και AWS σχετικά με το επίπεδο ετοιμότητας των επιχειρήσεων στην κυβερνοασφάλεια
Ενώ οι Αμερικανοί βαδίζουν προς τις κάλπες τα social media έρχονται στο προσκήνιο
Οι Αμερικανοί νομοθέτες έχουν πιέσει ήδη από το 2016 τα μέσα κοινωνικής δικτύωσης να ανακόψουν τη διάδοση της παραπληροφόρησης
Όπισθεν Μασκ για το Tesla 25.000 δολ. - «Άσκοπο» εφόσον δεν είναι αυτόνομης οδήγησης
Ο Μασκ φαίνεται να έχει παραδεχτεί ότι η Tesla εγκατέλειψε τα σχέδιά της για ένα αυτοκίνητο 25.000 δολαρίων που θα οδηγείται από ανθρώπους
«Τσουχτερό» πρόστιμο από τη Ν. Κορέα στη Meta για παραβίαση προσωπικών δεδομένων
Η μητρική εταιρεία του Faceboon, Meta Platforms, απέσπασε παράνομα πληροφορίες από περίπου 980.000 Νοτιοκορεάτες χρήστες του Facebook
Τα παραπλανητικά «τιτιβίσματα» του Μασκ - Το Χ στο επίκεντρο της παραπληροφόρησης
Οι ψευδείς ή παραπλανητικοί ισχυρισμοί του δισεκατομμυριούχου Ίλον Μασκ σχετικά με τις εκλογές στις ΗΠΑ έχουν συγκεντρώσει 2 δισεκατομμύρια προβολές
Οι Τζεφ Μπέζος και OpenAI επενδύουν στην startup Physical Intelligence
Η αποτίμηση της startup Physical Intelligence που δραστηριοποιείται στο χώρο της ρομποτικής και στηρίχθηκε από τον Τζεφ Μπέζος φτάνει στα 2,4 δισεκατομμύρια δολάρια
Από την πυρηνική ενέργεια στην κβαντική μηχανική - Πώς οι Big Tech θα σβήσουν τη δίψα της AI για ενέργεια
Οι Big Tech έχουν εξασφαλίσει συμφωνίες πυρηνικής ενέργειας αξίας δισ. δολαρίων - Στο βάθος πάντα υπάρχει και η προοπτική των κβαντικών υπολογιστών
Κι ύστερα ήρθαν οι μέλισσες - Πώς ένα σπάνιο είδος ματαιώνει data center της Meta
Η Meta βρίσκεται υπό πίεση να αποδείξει στους επενδυτές ότι το στοίχημά της στην τεχνητή νοημοσύνη θα αποφέρει καρπούς
TikTok: Κατηγορούμενο για αυτοκτονίες εφήβων – Αγωγή από επτά οικογένειες
Ο αλγόριθμος του TikTok φέρεται να προτείνει σε εφήβους βίντεο που προωθούν αυτοκαταστροφικές συμπεριφορές.
«Είμαστε στο έλεος της Google» - Πώς μας λέει αυτό που θέλουμε να ακούσουμε
Όσοι απευθύνονται στη Google για να τους λύσει τις απορίες μπορεί να δουν δραματικά διαφορετικές όψεις του κόσμου