Οι ψηφιακοί εγκληματίες επικεντρώνονται περισσότερο στον B2B τομέα

    Από: Startup Team
πηγή: sepe.gr

Στον B2B τομέα, τον οποίο θεωρούν εξίσου – αν όχι περισσότερο – επικερδή, έχουν αρχίσει να επικεντρώνονται περισσότερο οι ψηφιακοί εγκληματίες. Η στροφή αυτή, που επιβεβαιώθηκε το 2ο τρίμηνο του 2017, θα συνεχίσει να εξελίσσεται ως τάση, ενώ και ο συνολικός αριθμός των εταιρικών επιθέσεων και της ποικιλίας τους αναμένεται να επεκταθεί.

Άλλες σημαντικές τάσεις και στατιστικά στοιχεία για το 2ο τρίμηνο, που επισημάνθηκαν από τους ερευνητές της Kaspersky Lab, είναι ότι οι επιθέσεις spam και phishing συνέχισαν να εξελίσσονται. Η χρήση του – διαβόητου προγράμματος ransomware-WannaCry σε μαζικές αποστολές αποδεικνύει ότι οι ψηφιακοί εγκληματίες είναι πολύ προσεκτικοί και αντιδρούν άμεσα στα διεθνή γεγονότα.

Σύμφωνα με τα ίδια στατιστικά, το μέσο ποσοστό ανεπιθύμητης αλληλογραφίας αυξήθηκε το 2ο τρίμηνο του έτους στο 56,97%. Το Βιετνάμ έγινε η πιο δημοφιλής πηγή spam, ξεπερνώντας τις ΗΠΑ και την Κίνα. Οι 10 πρώτες χώρες περιλαμβάνουν τη Ρωσία, τη Βραζιλία, τη Γαλλία, το Ιράν και την Ολλανδία.

Οι ερευνητές της εταιρείας διαπιστώνουν, εξάλλου, ότι το botnet Necurs εξακολουθεί να είναι ενεργό. Ωστόσο, οι ειδικοί κατέγραψαν μείωση του όγκου των ανεπιθύμητων μηνυμάτων που αποστέλλονται από το botnet αυτό και την αστάθειά του.

Η χώρα που δέχτηκε τις περισσότερες επιθέσεις από κακόβουλες αποστολές μηνυμάτων ήταν η Γερμανία. Ο ηγέτης της προηγούμενης περιόδου, η Κίνα, ήρθε δεύτερη, ακολουθούμενη από το Ηνωμένο Βασίλειο, την Ιαπωνία και τη Ρωσία. Άλλοι δημοφιλείς στόχοι περιλαμβάνουν τη Βραζιλία, την Ιταλία, το Βιετνάμ, τη Γαλλία και τις ΗΠΑ.

Το σύστημα Kaspersky Lab Anti-Phishing ενεργοποιήθηκε 46.557.343 φορές στους υπολογιστές των χρηστών της Kaspersky Lab. Το μεγαλύτερο ποσοστό χρηστών που δέχτηκαν επίθεση ήταν στη Βραζιλία (18,09%). Συνολικά, το 8,26% μοναδικών χρηστών προϊόντων της Kaspersky Lab παγκοσμίως δέχτηκαν επίθεση phishing.

Όπως και στο 1ο τρίμηνο, οι κύριοι στόχοι των επιθέσεων ηλεκτρονικού phishing παρέμειναν οι ίδιοι και προέρχονται κυρίως από τον χρηματοπιστωτικό τομέα: τράπεζες, υπηρεσίες πληρωμών και ηλεκτρονικά καταστήματα.

Επιδημία επιθέσεων

Από την έκθεση της Kaspersky Lab για το spam και το phishing το 2ο τρίμηνο του 2017 προκύπτει ότι οι spammers εξαργύρωσαν την παγκόσμια επιδημία ψηφιακών επιθέσεων του WannaCry, υποσχόμενοι υπηρεσίες για την προστασία από το διαβόητο πρόγραμμα ransomware. Το 2ο τρίμηνο του 2017, οι ψηφιακοί εγκληματίες ασχολήθηκαν ενεργά με τη διανομή ανεπιθύμητων μηνυμάτων spam, επιδιώκοντας να επωφεληθούν από τους φόβους του κοινού όταν ξέσπασε η επιδημία του ransomware WannaCry τον Μάιο. Γνωρίζοντας ότι υπάρχουν πολλοί άνθρωποι που έχουν “μολυνθεί” με το ransomware αυτό και αναζητούν τρόπους για να αποκτήσουν τα κρυπτογραφημένα δεδομένα τους, οι απατεώνες έστελναν ανεπιθύμητα μηνύματα spam και phishing, προσφέροντας στους χρήστες διάφορες υπηρεσίες για την καταπολέμηση των επιδημιών. Αυτό είναι ένα από τα βασικά ευρήματα της έκθεσης “Spam και phishing το 2ο τρίμηνο του 2017” της Kaspersky Lab.

Η επίθεση με το ransomware πρόγραμμα WannaCry επηρέασε περισσότερους από 200.000 υπολογιστές σε ολόκληρο τον πλανήτη με αποτέλεσμα έναν τεράστιο πανικό, και οι spammers εκμεταλλεύτηκαν αμέσως την ευκαιρία. Οι ερευνητές ανίχνευσαν ένα μεγάλο αριθμό μηνυμάτων που προσφέρουν υπηρεσίες, όπως προστασία από επιθέσεις WannaCry, ανάκτηση δεδομένων και επιπλέον, εκπαιδευτικά εργαστήρια και μαθήματα για χρήστες.

Επιπλέον, οι αποστολείς ανεπιθύμητης αλληλογραφίας υλοποίησαν με επιτυχία ένα παραδοσιακό σύστημα δόλιας προσφοράς για την εγκατάσταση ενημερώσεων λογισμικού σε υπολογιστές που έχουν δεχτεί επίθεση. Ωστόσο, τα links ανακατεύθυναν τους χρήστες σε ιστοσελίδες phishing, με στόχο να κλέψουν τα προσωπικά δεδομένα τους.

Μαζικές αποστολές

Μία από τις κύριες τάσεις τους τελευταίους τρεις μήνες είναι ο αριθμός μαζικών αποστολών που απευθύνονται σε εταιρικά δίκτυα. Με βάση την έρευνα της Kaspersky Lab, αυτά έχουν επεκταθεί από την αρχή του έτους. Οι spammers άρχισαν να “μεταμφιέζουν” ευρέως τις κακόβουλες αλληλογραφίες ως εταιρικούς διαλόγους, χρησιμοποιώντας τις ταυτότητες εταιρικών υπηρεσιών mail, συμπεριλαμβανομένων πραγματικών υπογραφών, λογοτύπων και ακόμη και τραπεζικών πληροφοριών.

Στα αρχεία που επισυνάπτονταν στο email, οι ψηφιακοί εγκληματίες έστελναν πακέτα expoits που στόχευαν στην κλοπή FTP, email και άλλων κωδικών πρόσβασης. Οι ειδικοί της Kaspersky Lab υπογραμμίζουν ότι οι περισσότερες επιθέσεις στον εταιρικό τομέα έχουν οικονομικούς στόχους.

Επιπλέον, το 2ο τρίμηνο του έτους οι ερευνητές ανίχνευσαν αύξηση του αριθμού μαζικών αποστολών με κακόβουλα Trojans, που αποστέλλονταν για λογαριασμό διεθνών υπηρεσιών παράδοσης (delivery). Οι spammers έστελναν αναφορές αποστολών με πληροφορίες σχετικά με ανύπαρκτες παραδόσεις αποσκευών. Με στόχο να “μολύνουν” υπολογιστές ή να κλέψουν προσωπικά στοιχεία σύνδεσης, εντοπίστηκαν εγκληματίες που εξάπλωναν download links με κακόβουλο λογισμικό, συμπεριλαμβανομένου του τραπεζικού Trojan Emotet, το οποίο εντοπίστηκε για πρώτη φορά το 2014. Συνολικά, ο όγκος των κακόβουλων μαζικών αποστολών αυξήθηκε κατά 17%, σύμφωνα με τη νέα έκθεση της Kaspersky Lab.

διαβάστε περισσότερα εδώ:
sepe.gr