up_icon
Internet Misc

Η "παγίδα" των εορτών: Πόσοι χρήστες έπεσαν θύματα κυβερνοεπιθέσεων

12 Ιανουαρίου 2017 Yannis Elpidis

Η "παγίδα" των εορτών: Πόσοι χρήστες έπεσαν θύματα κυβερνοεπιθέσεων

Η «παγίδα» των εορτών: ο αριθμός των χρηστών που δέχτηκαν κυβερνοεπίθεση από χρηματοοικονομικό κακόβουλο λογισμικό αυξήθηκε κατά 22,49% το τελευταίο τρίμηνο του 2016.


Το τελευταίο τρίμηνο του 2016, ο αριθμός των χρηστών που αναγκάστηκαν να αντιμετωπίσουν κάποιο κακόβουλο online λογισμικό, ικανό να αποσπάσει χρήματα ή πολύτιμες οικονομικές προσωπικές πληροφορίες, άγγιξε τις 319.000, αριθμός αυξημένος κατά 22,49% σε σύγκριση με την αντίστοιχη περίοδο του 2015. Η αύξηση του συνολικού αριθμού επιθέσεων εντοπίστηκε τις περιόδους των Black Friday, Cyber Monday και φυσικά κατά την περίοδο των Χριστουγέννων.

Η εορταστική περίοδος αποτελεί ένα πολύ ελκυστικό χρονικό διάστημα, όχι μόνο για το λιανεμπόριο λόγω της αυξημένης ζήτησης προϊόντων και για τους καταναλωτές που αναζητούν μεγάλες προσφορές, αλλά και για τους εγκληματίες της ψηφιακής εποχής, οι οποίοι δε διστάζουν να αρπάξουν κάθε νέα ευκαιρία ώστε να εκμεταλλευτούν παράνομα τα οικονομικά στοιχεία των ανθρώπων, σε μια περίοδο του έτους που περισσότεροι χρήστες από ότι συνήθως αποφασίζουν να ξοδέψουν τα χρήματά τους online.

Στο τέλος του 2016, οι ερευνητές της Kaspersky Lab πραγματοποίησαν μια σημαντική αναδρομή στο τοπίο των ψηφιακών απειλών κατά την εορταστική περίοδο (Οκτώβριος, Νοέμβριος και Δεκέμβριος) για τα τρία τελευταία χρόνια. Το κύριο συμπέρασμα της ανάλυσης τους ήταν ότι οι εγκληματίες προσπαθούν να συνδέσουν τις κακόβουλες πράξεις τους με συγκεκριμένες εορταστικές ημέρες.

Σύμφωνα με την ανάλυση των ειδικών της Kaspersky Lab, η εορταστική περίοδος του 2016 δεν αποτέλεσε εξαίρεση. Οι τεχνολογίες προστασίας της Kaspersky Lab ανίχνευσαν επιθέσεις σε 22,49% περισσότερους χρήστες σε σύγκριση με την αντίστοιχη περίοδο το 2015. Αυτό σημαίνει ότι μετά από μια ελαφριά πτώση που είχε σημειωθεί το 2014, οι ψηφιακοί εγκληματίες επενδύουν εκ νέου στην ανάπτυξη και διασπορά κακόβουλου λογισμικού, ικανού να κλέψει οικονομικά δεδομένα, όπως στοιχεία πιστωτικών καρτών ή/και απόρρητα στοιχεία σύνδεσης των χρηστών κατά τις online τραπεζικές τους συναλλαγές.

Όπως έδειξε η δυναμική των επιθέσεων τον Νοέμβριο του 2016, η πιο ελκυστική ημέρα των φθινοπωρινών/χειμερινών διακοπών για τους ψηφιακούς εγκληματίες ήταν η Cyber Monday (η πρώτη Δευτέρα μετά την Black Friday). Ειδικά τον Νοέμβριο του 2016, οι τεχνολογίες προστασίας της Kaspersky Lab εντόπισαν μία σαφή και απότομη αύξηση του αριθμού των χρηστών που δέχτηκαν επίθεση και συγκεκριμένα στις 28 Νοεμβρίου (Cyber Monday) ο αριθμός των χρηστών που δέχτηκαν επίθεση ήταν διπλάσιος σε σύγκριση με την ακριβώς προηγούμενη ημέρα.

Αναφορικά με τη Black Friday και την περίοδο των Χριστούγεννων το μοτίβο είναι αρκετά διαφορετικό, με τις περισσότερες επιθέσεις να συμβαίνουν μία ή δύο ημέρες πριν από τις ακριβείς ημερομηνίες των εορταστικών ημερών. Αυτές οι διαφορές στην κακόβουλη συμπεριφορά μπορούν να εξηγηθούν από τη διαφορετική φύση των εορτών. Σε αντίθεση με τη Black Friday και τα Χριστούγεννα, η Cyber Monday σχετίζεται απόλυτα με τις ηλεκτρονικές πωλήσεις, έτσι οι εγκληματίες θεωρούν ότι έχει περισσότερο νόημα να εστιάζουν τις κακόβουλες εκστρατείες τους στη συγκεκριμένη ημερομηνία.

Για να επιτύχουν τους στόχους τους, οι εγκληματίες χρησιμοποιούν μία από τις 30 «οικογένειες» τραπεζικών trojans που παρακολουθούνται συνεχώς από την Kaspersky Lab. Οι πέντε πιο διαδεδομένες από αυτές είναι οι: Zbot, Nymaim, Shiotob, Gozi και Neurevt. Τα trojans αυτά είναι υπεύθυνα για τις επιθέσεις ενάντια στο 92,35% των χρηστών κατά την εορταστική περίοδο.

Όπως δήλωσε ο Oleg Kupreev, ειδικός σε θέματα ασφάλειας της Kaspersky Lab.

"Τα δεδομένα σχετικά με τη δυναμική των επιθέσεων δείχνουν ότι οι φορείς εκμετάλλευσης χρηματοοικονομικού κακόβουλου λογισμικού προσπάθησαν να συνδέσουν τη δραστηριότητά τους με συγκεκριμένες ημερομηνίες το 2016, και η συμβολή της εορταστικής περιόδου στον αριθμό των χρηματοοικονομικών κακόβουλων επιθέσεων κατά τη διάρκεια της συγκεκριμένης περιόδου είναι σαφώς ορατή. Οι επιθέσεις με χρηματοοικονομικό malware βρίσκονται για ακόμα μία φορά σε άνοδο και όλοι τους οι στόχοι - από τους ιδιοκτήτες και τους πελάτες ηλεκτρονικών καταστημάτων, μέχρι τους κατόχους πιστωτικών καρτών και τις τράπεζες - θα πρέπει να είναι ενήμεροι για τους κινδύνους και να λαμβάνουν τα κατάλληλα προληπτικά μέτρα για να παραμείνουν ασφαλείς. Ως μέτρο προστασίας, επακόλουθο των επιθέσεων που σημειώθηκαν κατά την εορταστική περίοδο, συμβουλεύουμε τους αγοραστές, που χρησιμοποίησαν πιστωτικές κάρτες για να αγοράσουν δώρα και αγαθά κατά τη διάρκεια των τριών τελευταίων μηνών, να ελέγχουν συστηματικά τις πληροφορίες σχετικά με τις χρηματοοικονομικές τους συναλλαγές κατά τους προσεχείς μήνες. Συνήθως, οι εγκληματίες δεν ξεκινούν να αποσύρουν χρήματα από κλεμμένα στοιχεία καρτών ακριβώς μετά την κλοπή. Συχνά περιμένουν αρκετές εβδομάδες, ή ακόμα και μήνες, ώστε να έχουν αρκετό χρόνο για να προετοιμαστούν για την εξαργύρωση"

Με αφορμή την ολοκλήρωση της πιο πρόσφατης εορταστικής περιόδου, η Kaspersky Lab συμβουλεύει τους καταναλωτές να έχουν κατά νου μερικούς απλούς κανόνες, προκειμένου να παραμείνουν ασφαλείς, ειδικά σε ότι αφορά τις χρηματοοικονομικές ηλεκτρονικές συναλλαγές:

  • Μην ανοίγετε links που λαμβάνετε από άγνωστα άτομα, ή ύποπτα links που αποστέλλονται από φίλους σας μέσω των Μέσων Κοινωνικής Δικτύωσης ή μέσω email, καθώς ενδέχεται να είναι κακόβουλα.
  • Μην εισάγετε τα στοιχεία της πιστωτικής σας κάρτας σε άγνωστες ή ύποπτες ιστοσελίδες για να αποφύγετε το ενδεχόμενο να βρεθούν στα χέρια ψηφιακών εγκληματιών. Αν οι ιστοσελίδες αυτές προσφέρουν συμφέρουσες προσφορές που φαίνονται πάρα πολύ καλές για να είναι αληθινές, κατά πάσα πιθανότητα ανήκουν σε εγκληματίες.
  • Να ελέγχετε πάντα αν η ιστοσελίδα είναι γνήσια πριν εισάγετε οποιαδήποτε από τα στοιχεία σύνδεσής σας ή εμπιστευτικές πληροφορίες (τουλάχιστον ρίξτε μια ματιά στο URL). Οι πλαστές ιστοσελίδες μπορεί να μοιάζουν ακριβώς όπως οι αληθινές.
  • Τοποθετήστε μια λύση ασφάλειας στις συσκευές σας, με ενσωματωμένες τεχνολογίες που αποσκοπούν στην πρόληψη κάθε πιθανής οικονομικής απάτης. Για παράδειγμα, η τεχνολογία Safe Money από τις προτεινόμενες λύσεις της Kaspersky Lab δημιουργεί ένα ασφαλές περιβάλλον για τις χρηματοοικονομικές συναλλαγές σε όλα τα επίπεδα.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Προσοχή στα συνημμένα HTML αρχεία των emails

20 Μαΐου 2022 Techgear Team

Οι ειδικοί της Kaspersky προειδοποιούν τους χρήστες για τις αυξημένες επιθέσεις μέσω phishing emails που περιέχουν αρχεία HTML. Από τον Ιανουάριο έως τον Απρίλιο του 2022, οι ερευνητές της Kaspersky απέκλεισαν ...

Οι πιο συνηθισμένες απάτες στο LinkedIn και τι να προσέξεις

19 Μαΐου 2022 Techgear Team

Το κυνήγι για μια θέση εργασίας είναι σκληρή δουλειά, ένα είδος πλήρους απασχόλησης από μόνο του. Χρειάζεται συγκέντρωση και υπομονή για να ψάχνετε τη μία αγγελία μετά την άλλη και να συμπληρώνετε ατελείωτες ...

YouTube: Η νέα λειτουργία Most Replayed για να μην χάνεις χρόνο

19 Μαΐου 2022 Christos Elpidis

Η ομάδα ανάπτυξης του YouTube φέρνει μια νέα λειτουργία στον video player της υπηρεσίας που θα δείχνει στον θεατή ποιο μέρος του έχει συγκεντρώσει τα περισσότερα views. Ουσιαστικά, πρόκειται για ένα νέο γράφημα...

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17 Μαΐου 2022 Techgear Team

Πρόσφατα η Apple ανακοίνωσε ότι σταμάτησε την κατασκευή του iPod. Η εταιρεία θα πουλήσει τα αποθέματα του iPod Touch, σηματοδοτώντας το τέλος εποχής για το iPod και την «προσωπική μουσική». Τα τελευταία χρόνια ...

Google: Απαγορεύει τα downloads και τις αναβαθμίσεις των επί πληρωμή εφαρμογών στη Ρωσία

10 Μαΐου 2022 Christos Elpidis

Δυσκολεύει ακόμη περισσότερο η «ψηφιακή» καθημερινότητα για εκατομμύρια χρήστες που ζουν στη Ρωσία, καθώς η Google ανακοίνωσε νέα μέτρα σχετικά με τη διανομή των εφαρμογών και των αναβαθμίσεων τους μέσα από το ...

Twitter Article: Δοκιμές για δημοσίευση long-form κειμένων στο Twitter

09 Μαΐου 2022 Christos Elpidis

Εν μέσω των υποσχέσεων που ξεκίνησε να μοιράζει ο Elon Musk στους υπόλοιπους μετόχους της Twitter (σ.σ. κάνει λόγο για τετραπλασιασμό του αριθμού των χρηστών μέσα στα επόμενα χρόνια), η γνωστή ερευνήτρια Jane ...

Apple, Google και Microsoft υπόσχονται ένα μέλλον χωρίς passwords από το 2023

06 Μαΐου 2022 Christos Elpidis

Με αφορμή την Παγκόσμιο Ημέρα Password (World Password Day), οι Google, Apple και Microsoft ανακοίνωσαν από κοινού ότι συμπράττουν για ένα μέλλον χωρίς passwords στις πλατφόρμες τους. Αυτό σημαίνει πως σχετικά ...

TikTok Pulse: Το νέο πρόγραμμα ανταμοιβής των δημιουργών περιεχομένου

05 Μαΐου 2022 Christos Elpidis

Η ByteDance δημιουργεί νέους τρόπους εξοικονόμησης χρημάτων για τους δημιουργούς περιεχομένου στην δημοφιλή πλατφόρμα TikTok, με την εταιρεία να ανακοινώνει πως σκοπεύει να μοιράσει τα κέρδη των διαφημίσεων που...

Google: Αφαίρεσε πάνω από 3.4 δισ. κακόβουλων διαφημίσεων το 2021

05 Μαΐου 2022 Techgear Team

Όταν λαμβάνουμε αποφάσεις που αφορούν σε διαφημίσεις και πληρωμένο περιεχόμενο στις πλατφόρμες μας, η ασφάλεια των χρηστών αποτελεί κορυφαία προτεραιότητά για εμάς. Στην πραγματικότητα, χιλιάδες άνθρωποι της ...

Samsung Internet 17.0: Διαθέσιμη η νέα έκδοση του mobile web browser

04 Μαΐου 2022 Techgear Team

Η Samsung κυκλοφόρησε επίσημα σήμερα το Samsung Internet 17.0, μια νέα αναβάθμιση του προγράμματος περιήγησης της Samsung που εισάγει λειτουργίες απορρήτου και ασφάλειας με επίκεντρο τον χρήστη. Η τελευταία ...

Loader
techgear_icon