Με phishing email πάνω από το 90% των επιθέσεων σε εταιρείες

Με την Τεχνητή Νοημοσύνη φλερτάρουν έντονα οι πειρατές του ηλεκτρονικού ταχυδρομείου, αλλά  το phishing email παραμένει το κύριο όπλο τους, αυτή τη στιγμή. Την ώρα μάλιστα που η αύξηση των χρηστών email υπολογίζεται να ανέλθει σε πάνω από το 17% έως το 2026.
Σύμφωνα με την Check Point Software, επί του παρόντος, πάνω από το 90% των επιθέσεων σε εταιρείες προέρχονται από κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου.
Μέσα σε τριάντα ημέρες, στο διάστημα από τέλη Μαρτίου έως τέλη Απριλίου, το 62% των κακόβουλων αρχείων διανεμήθηκαν μέσω ηλεκτρονικού ταχυδρομείου, ενώ έχει αποδειχθεί ότι ένα στα 379 μηνύματα περιέχει αυτού του είδους τα αρχεία, με τη μορφή PDF να είναι η πιο συνηθισμένη, με ποσοστό συχνότητας 59%.
Εξάλλου, σύμφωνα με την Techopedia, περισσότερα από 3,4 δισεκατομμύρια μηνύματα ηλεκτρονικού “ψαρέματος” (phishing emails) λαμβάνουν χώρα καθημερινά, με τις επιθέσεις αυτές να ευθύνονται για το 90% των παραβιάσεων δεδομένων.
Αυτό αποκτά ιδιαίτερη βαρύτητα, αν σκεφτεί κάποιος ότι το ηλεκτρονικό ταχυχδρομείο, συνιστά μια από τις βασικότερες μορφές επικοινωνίας και δή εταιρικής. Σύμφωνα με στοιχεία της Statista, το 2022 υπήρχαν ήδη περισσότεροι από 4,260 δισεκατομμύρια χρήστες  και ο αριθμός των ηλεκτρονικών μηνυμάτων που στάλθηκαν την ίδια ημερομηνία ανερχόταν σε 330 δισεκατομμύρια, με πρόβλεψη αύξησης 17,8% μέχρι το 2026.

Οι επιθέσεις ηλεκτρονικού “ψαρέματος” αποτελούν μια από τις πιο συχνά χρησιμοποιούμενες φόρμουλες για τη διανομή κακόβουλου λογισμικού και ransomware. Αυτό το είδος απειλών στον κυβερνοχώρο ξεκίνησε το 1996, όταν ο όρος χρησιμοποιήθηκε για πρώτη φορά από την America Online (AOL). Οι εγκληματίες του κυβερνοχώρου δημιούργησαν τυχαίους αριθμούς πιστωτικών καρτών και άνοιξαν νέους λογαριασμούς στην AOL, παριστάνοντας τους υπαλλήλους της ίδιας της υπηρεσίας για να κλέψουν τα διαπιστευτήρια των χρηστών. Αργότερα, στη δεκαετία του 2000, εμφανίστηκε η έννοια του “Spray and Pray”, μια εκστρατεία phishing στην οποία υποδύονταν μια γνωστή μάρκα για να εξαπατήσουν δυνητικούς πελάτες και να κλέψουν τα διαπιστευτήριά τους.

Το ηλεκτρονικό ταχυδρομείο υπήρξε μια από τις πιο συχνές φόρμουλες για τη διανομή κακόβουλου λογισμικού, με επιθέσεις τόσο σημαντικές όσο ο Creeper ή το Happy99, προκαλώντας εταιρικές καταστροφές όπως το WannaCry (3.800.000.000 ευρώ) ή το MyDoom (34.000.000.000 ευρώ).

Και ήρθε η Τεχνητή Νοημοσύνη

Με την πάροδο του χρόνου, οι εγκληματίες του κυβερνοχώρου άρχισαν να  χρησιμοποιούν εξελιγμένες τεχνικές όπως η πλαστογράφηση ταυτότητας και έθεσαν την Τεχνητή Νοημοσύνη και την τεχνολογία DeepFake στην υπηρεσία τους. Το spoofing είναι μια τεχνική όπου η χρήση της τεχνητής νοημοσύνης είναι θεμελιώδης: ο επιτιθέμενος παραποιεί τη διεύθυνση ηλεκτρονικού ταχυδρομείου για να υποδυθεί ένα άλλο πρόσωπο ή οργανισμό με κύριο στόχο να εξαπατήσει τον παραλήπτη και να τον κάνει να πιστέψει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από νόμιμη πηγή. Οι επιθέσεις Ransomware χρησιμοποιούν πολύ συχνά αυτού του είδους τις μεθόδους για να κρυπτογραφήσουν τα αρχεία του θύματος ή να κλειδώσουν ολόκληρο το σύστημα μέχρι να καταβληθούν τα λύτρα. Σύμφωνα με την Check Point Software, το 10% των εταιρειών παγκοσμίως έχουν υποστεί επιθέσεις ransomware, γεγονός που αντιπροσωπεύει αύξηση 33% σε σύγκριση με το προηγούμενο έτος.

Στο στόχαστρο οι εταιρείες -κολοσσοί

Η εμβέλεια των επιθέσεων phishing είναι απεριόριστη και πλήττει κυρίως μεγάλες εταιρείες: σύμφωνα με την έρευνα της Check Point (Brand Phishing Report Q1 2024) σχετικά με τις επιθέσεις phishing, η Microsoft ήταν ο μεγαλύτερος στόχος (38% των επιθέσεων phishing παγκοσμίως), ακολουθούμενη από τις Google και LinkedIn. Αυτού του είδους οι απειλές μπορούν να οδηγήσουν σε διαρροές δεδομένων μεγάλης κλίμακας, όπως συνέβη πρόσφατα με τη γνωστή περίπτωση “Μητέρα όλων των παραβιάσεων” φέτος τον Ιανουάριο του 2024, μια υπερμεγέθης διαρροή περισσότερων από 26 δισεκατομμυρίων εγγραφών που περιέχει δεδομένα χρηστών των LinkedIn, Twitter, Tencent και άλλων πλατφορμών.

Ασφάλεια ηλεκτρονικού ταχυδρομείου με το λογισμικό Check Point

Η εφαρμογή των βέλτιστων πρακτικών ασφάλειας ηλεκτρονικού ταχυδρομείου αποτελεί βασικό παράγοντα για την προστασία των δεδομένων των χρηστών και της φήμης και της ακεραιότητας των επιχειρήσεων. Για το σκοπό αυτό, είναι απαραίτητο να ακολουθήσετε μια σειρά κατευθυντήριων γραμμών που βασίζονται στην ευαισθητοποίηση, την πρόληψη και την προστασία:
⦁ Ενημέρωση και εκπαίδευση χρηστών: οι χρήστες πρέπει να γνωρίζουν τις απειλές που αντιμετωπίζουν και να εκπαιδεύονται τακτικά, ώστε να αναγνωρίζουν και να γνωρίζουν πώς να ανταποκρίνονται σε κυβερνοεπιθέσεις.
⦁ Χρήση ισχυρών κωδικών πρόσβασης
⦁ Απασχόληση ελέγχου ταυτότητας πολλαπλών παραγόντων
⦁ Ενημερώσεις και επιδιορθώσεις: ενημέρωση του λογισμικού ηλεκτρονικού ταχυδρομείου και των λειτουργικών συστημάτων των συσκευών με τις πιο πρόσφατες επιδιορθώσεις ασφαλείας, ώστε να παραμένουν προστατευμένοι από πιθανές ευπάθειες