Αλλαγές τακτικής στις επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing), πραγματοποιούν οι hackers αυξάνοντας όλο δραστικό βεληνεκές και το εύρος των θυμάτων των επιθέσεών τους. Η ομάδα καταπολέμησης phishing, AWPG, δημοσίευσε πρόσφατα έκθεση που περιγράφει λεπτομερώς τον τρόπο με τον οποίο η κακόβουλη χρήση του συστήματος έφτασε σε υψηλό επίπεδο το 2016. Η μελέτη έδειξε ότι οι κακόβουλες καταχωρίσεις domains αντιστοιχούσαν στο ήμισυ όλων των ονομάτων τομέα που χρησιμοποιούνται για phishing 2016.
Στην έκθεση με τίτλο “Global Phishing Survey: Trends and Domain Name Use in 2016”, οι συγγραφείς καταλήγουν ότι η μετάβαση από τους παραβιασμένους web servers και domains σε κακόβουλη καταχώρηση domain σημαίνει ότι οι phishers γίνονται όλο και πιο τολμηροί στις δραστηριότητες και τις ενέργειές τους.
Η έκθεση, εξήγησε ότι διαπιστώθηκαν τουλάχιστον 255.065 πρωτότυπες επιθέσεις ηλεκτρονικού “ψαρέματος” παγκοσμίως κατά τη διάρκεια του 2016. Από τις 195.475 περιοχές που χρησιμοποιούνται για phishing, 95.424 ονόματα τομέα καταχωρήθηκαν κακόβουλα από phishers – σχεδόν τρεις φορές του συνόλου του 2015.
Τα domains έχουν γίνει ένα βασικό όπλο των κυβερνοεγκληματιών. Οι phishers δημιουργούν ιστοσελίδες που χαρακτηρίζονται ως αξιόπιστες, όπως οι τράπεζες και οι ιστοσελίδες ηλεκτρονικού εμπορίου και προσελκύσουν στη συνέχεια παραπλανώντας τα να παρέχουν ευαίσθητες πληροφορίες, όπως ονόματα χρήστη, κωδικούς πρόσβασης και στοιχεία πιστωτικών καρτών.
Οι εγκληματίες του κυβερνοχώρου συχνά χρησιμοποιούν προγράμματα phishing για να στοχεύσουν σε μεγάλα ονόματα. Οι γίγαντες ηλεκτρονικού εμπορίου PayPal, Yahoo, Apple και άλλοι είχαν περισσότερες από 30.000 επιθέσεις ηλεκτρονικού εμπορίου κατά των αντίστοιχων υπηρεσιών τους μέχρι το 2016, σύμφωνα με τη μελέτη. Το σύνολο των επιθέσεων σε αυτούς τους στόχους αντιπροσωπεύει περισσότερο από το ήμισυ (57%) των παγκόσμιων επιθέσεων phishing.
Οι ειδικοί έχουν προειδοποιήσει εδώ και καιρό ότι οι εγκληματίες του κυβερνοχώρου εξελίσσονται και προσαρμόζονται για να παρακάμψουν την ασφάλεια της βιομηχανίας. Για παράδειγμα, το Μάιο, οι ερευνητές του Netcraft αναφέρθηκαν σε μια απότομη αύξηση – από περίπου 5% σε 15% – στον αριθμό των sites ηλεκτρονικού “ψαρέματος” που χρησιμοποιούν το HTTPS για να επικοινωνούν από την αρχή του έτους.
Ο Greg Aaron, αντιπρόεδρος του iThreat Cyber Group και συν-συγγραφέας, αναγνώρισε σε ένα δελτίο τύπου ότι οι phishers χρησιμοποιούν άλλα κόλπα, όπως η σκίαση του τομέα, για να προωθήσουν τα σχέδιά τους. Στη σκίαση τομέα, οι ρυθμίσεις DNS μιας εταιρείας που δεν έχουν υποβληθεί σε επεξεργασία χειραγωγούνται για την εισαγωγή πολλαπλών ιστότοπων ηλεκτρονικού “ψαρέματος” στους διακομιστές της εταιρείας.
Ενώ οι επιθέσεις ηλεκτρονικού εμπορίου (phishing) μπορούν να επηρεάσουν οποιαδήποτε επιχείρηση, η έκθεση αναφέρει ότι οι επιθέσεις παραμένουν επικεντρωμένες σε μερικές βασικές βιομηχανίες: Ο στόχος για τη συντριπτική πλειοψηφία (92%) επιθέσεων ηλεκτρονικού εμπορίου (phishing) είναι η χρηματοδότηση, το ηλεκτρονικό εμπόριο, η κοινωνική δικτύωση και οι εταιρείες μεταφοράς χρημάτων.
Η αλλαγή στις τεχνικές που χρησιμοποιούν οι phishers υπογραμμίζουν πως τα προβλήματα ανίχνευσης και μετριασμού του εγκλήματος στον κυβερνοχώρο επηρεάζουν τη βιομηχανία ονομάτων τομέα. Οι συγγραφείς της μελέτης πρότειναν στις επιχειρήσεις να λάβουν ισχυρά μέτρα για την προστασία των υπηρεσιών φιλοξενίας ιστοσελίδων και email. Οι χρήστες, εν τω μεταξύ, πρέπει πάντα να είναι προσεκτικοί όταν εισέρχονται σε διαπιστευτήρια και πρέπει να δίνουν ιδιαίτερη προσοχή στη διεύθυνση URL προορισμού για κάθε site που χρησιμοποιούν.
