Σύμφωνα με μια νέα έκθεση (Email Security Threats in Europe: Insights into Attack Trends) της Abnormal Security, το ηλεκτρονικό ψάρεμα (phishing) εξακολουθεί να είναι ένας από τους πιο αποτελεσματικούς τρόπους παραβίασης συστημάτων και είναι ιδιαίτερα δημοφιλής μέθοδος στην Ευρώπη.
Ο πάροχος ασφάλειας email παρατήρησε ότι οι επιθέσεις phishing που στοχεύουν οργανισμούς στην Ευρώπη αυξήθηκαν κατά 112,4% μεταξύ Απριλίου 2023 και Απριλίου 2024. Στις ΗΠΑ, παρατηρήθηκε αύξηση 91,5%.
Δείτε επίσης: Νέα phishing επίθεση διανέμει το More_eggs malware
Σύμφωνα με το FBI, το phishing δεν βρίσκεται τόσο ψηλά στη λίστα με τις επιθέσεις που προκαλούν πολλές απώλειες. Ωστόσο, είναι συχνά το πρώτο βήμα σε μια ποικιλία εγκλημάτων και χρησιμοποιείται περισσότερο για την αρχική πρόσβαση και όχι για τον τελικό στόχο.
Όταν είναι επιτυχής, μια επίθεση credential phishing μπορεί να παραχωρήσει στους παράγοντες απειλής πρόσβαση σε ονόματα χρήστη και κωδικούς πρόσβασης που μπορούν να αξιοποιηθούν για να παραβιάσουν άλλους λογαριασμούς και να ξεκινήσουν πρόσθετες επιθέσεις.
Τα phishing emails χρησιμοποιούνται, επίσης, για την ανάπτυξη κακόβουλου λογισμικού, που μπορεί να κλέβει δεδομένα, να διακόπτει λειτουργίες και να εκτελεί κατασκοπεία.
Δείτε επίσης: Το νέο phishing kit V3B στοχεύει πελάτες τραπεζών – Στο στόχαστρο και η Ελλάδα
Άνοδος σε BEC
H Abnormal διαπίστωσε, επίσης, αύξηση στις BEC επιθέσεις, δηλαδή σε phishing επιθέσεις που στοχεύουν στην παραβίαση εταιρικών emails. Οι επιθέσεις BEC σε επιχειρήσεις των ΗΠΑ αυξήθηκαν κατά 72,2% σε ετήσια βάση, ενώ στην Ευρώπη παρουσίασαν αύξηση 123,8%.
Προστασία από phishing
Οι χρήστες θα πρέπει να είναι προσεκτικοί και να είναι δύσπιστοι με email που λαμβάνουν χωρίς να το περιμένουν. Πρέπει να είναι πάντα ενήμεροι για τις τελευταίες τεχνικές phishing και να μάθουν πώς να αναγνωρίζουν τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή τις απάτες μέσω μηνυμάτων. Καλό είναι να αποφεύγεται το κλικ σε συνδέσμους και συνημμένα, που φαίνονται ύποπτα. Επίσης, δεν πρέπει να δίνονται προσωπικές και οικονομικές πληροφορίες σε τρίτους.
Βοηθητική είναι και η χρήση ενός αξιόπιστου λογισμικού ασφαλείας που παρέχει προστασία από κακόβουλο λογισμικό και ιούς. Αυτό μπορεί να βοηθήσει στην ανακάλυψη και την αποφυγή των επιθέσεων phishing.
Δείτε επίσης: Αύξηση 341% σε εξελιγμένες phishing επιθέσεις
Έπειτα, οι χρήστες πρέπει να είναι προσεκτικοί με τις εφαρμογές που κατεβάζουν και εγκαθιστούν στις συσκευές τους. Πρέπει να κατεβάζουν εφαρμογές μόνο από αξιόπιστες πηγές και να αποφεύγουν τις εφαρμογές που φαίνονται ύποπτες ή που δεν έχουν καλές κριτικές.
Τέλος, απαραίτητη είναι η χρήση διαφορετικών κωδικών πρόσβασης για διάφορους λογαριασμούς. Μην ξεχνάτε τη διπλή πιστοποίηση όπου είναι διαθέσιμη, για ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας.
Πηγή: www.infosecurity-magazine.com
