Η «παγίδα» των εορτών για την ψηφιακή μας ασφάλεια
- 12/01/2017, 19:00
- SHARE
Ερευνητές της Kaspersky Lab πραγματοποίησαν μια αναδρομή στο τοπίο των ψηφιακών απειλών κατά την εορταστική περίοδο των τριών τελευταίων ετών.
Το τελευταίο τρίμηνο του 2016, ο αριθμός των χρηστών που αναγκάστηκαν να αντιμετωπίσουν κάποιο κακόβουλο online λογισμικό, ικανό να αποσπάσει χρήματα ή πολύτιμες οικονομικές προσωπικές πληροφορίες, άγγιξε τις 319.000, αριθμός αυξημένος κατά 22,49% σε σύγκριση με την αντίστοιχη περίοδο του 2015. Η αύξηση του συνολικού αριθμού επιθέσεων εντοπίστηκε τις περιόδους των Black Friday, Cyber Monday και φυσικά κατά την περίοδο των Χριστουγέννων.
Η εορταστική περίοδος αποτελεί ένα πολύ ελκυστικό χρονικό διάστημα, όχι μόνο για το λιανεμπόριο λόγω της αυξημένης ζήτησης προϊόντων και για τους καταναλωτές που αναζητούν μεγάλες προσφορές, αλλά και για τους εγκληματίες της ψηφιακής εποχής, οι οποίοι δε διστάζουν να αρπάξουν κάθε νέα ευκαιρία ώστε να εκμεταλλευτούν παράνομα τα οικονομικά στοιχεία των ανθρώπων, σε μια περίοδο του έτους που περισσότεροι χρήστες από ότι συνήθως αποφασίζουν να ξοδέψουν τα χρήματά τους online.
Στο τέλος του 2016, οι ερευνητές της Kaspersky Lab πραγματοποίησαν μια σημαντική αναδρομή στο τοπίο των ψηφιακών απειλών κατά την εορταστική περίοδο (Οκτώβριος, Νοέμβριος και Δεκέμβριος) για τα τρία τελευταία χρόνια. Το κύριο συμπέρασμα της ανάλυσης τους ήταν ότι οι εγκληματίες προσπαθούν να συνδέσουν τις κακόβουλες πράξεις τους με συγκεκριμένες εορταστικές ημέρες.
Η δυναμική των επιθέσεων με χρηματοοικονομικό malware κατά τη διάρκεια του Q4 του 2016 (εορταστική περίοδος)
Σύμφωνα με την ανάλυση των ειδικών της Kaspersky Lab, η εορταστική περίοδος του 2016 δεν αποτέλεσε εξαίρεση. Οι τεχνολογίες προστασίας της Kaspersky Lab ανίχνευσαν επιθέσεις σε 22,49% περισσότερους χρήστες σε σύγκριση με την αντίστοιχη περίοδο το 2015. Αυτό σημαίνει ότι μετά από μια ελαφριά πτώση που είχε σημειωθεί το 2014, οι ψηφιακοί εγκληματίες επενδύουν εκ νέου στην ανάπτυξη και διασπορά κακόβουλου λογισμικού, ικανού να κλέψει οικονομικά δεδομένα, όπως στοιχεία πιστωτικών καρτών ή/και απόρρητα στοιχεία σύνδεσης των χρηστών κατά τις online τραπεζικές τους συναλλαγές.
Όπως έδειξε η δυναμική των επιθέσεων τον Νοέμβριο του 2016, η πιο ελκυστική ημέρα των φθινοπωρινών/χειμερινών διακοπών για τους ψηφιακούς εγκληματίες ήταν η Cyber Monday (η πρώτη Δευτέρα μετά την Black Friday). Ειδικά τον Νοέμβριο του 2016, οι τεχνολογίες προστασίας της Kaspersky Lab εντόπισαν μία σαφή και απότομη αύξηση του αριθμού των χρηστών που δέχτηκαν επίθεση και συγκεκριμένα στις 28 Νοεμβρίου (Cyber Monday) ο αριθμός των χρηστών που δέχτηκαν επίθεση ήταν διπλάσιος σε σύγκριση με την ακριβώς προηγούμενη ημέρα.
Αναφορικά με τη Black Friday και την περίοδο των Χριστούγεννων το μοτίβο είναι αρκετά διαφορετικό, με τις περισσότερες επιθέσεις να συμβαίνουν μία ή δύο ημέρες πριν από τις ακριβείς ημερομηνίες των εορταστικών ημερών. Αυτές οι διαφορές στην κακόβουλη συμπεριφορά μπορούν να εξηγηθούν από τη διαφορετική φύση των εορτών. Σε αντίθεση με τη Black Friday και τα Χριστούγεννα, η Cyber Monday σχετίζεται απόλυτα με τις ηλεκτρονικές πωλήσεις, έτσι οι εγκληματίες θεωρούν ότι έχει περισσότερο νόημα να εστιάζουν τις κακόβουλες εκστρατείες τους στη συγκεκριμένη ημερομηνία.
Για να επιτύχουν τους στόχους τους, οι εγκληματίες χρησιμοποιούν μία από τις 30 «οικογένειες» τραπεζικών trojans που παρακολουθούνται συνεχώς από την Kaspersky Lab. Οι πέντε πιο διαδεδομένες από αυτές είναι οι: Zbot, Nymaim, Shiotob, Gozi και Neurevt. Τα trojans αυτά είναι υπεύθυνα για τις επιθέσεις ενάντια στο 92,35% των χρηστών κατά την εορταστική περίοδο.
«Τα δεδομένα σχετικά με τη δυναμική των επιθέσεων δείχνουν ότι οι φορείς εκμετάλλευσης χρηματοοικονομικού κακόβουλου λογισμικού προσπάθησαν να συνδέσουν τη δραστηριότητά τους με συγκεκριμένες ημερομηνίες το 2016, και η συμβολή της εορταστικής περιόδου στον αριθμό των χρηματοοικονομικών κακόβουλων επιθέσεων κατά τη διάρκεια της συγκεκριμένης περιόδου είναι σαφώς ορατή. Οι επιθέσεις με χρηματοοικονομικό malware βρίσκονται για ακόμα μία φορά σε άνοδο και όλοι τους οι στόχοι – από τους ιδιοκτήτες και τους πελάτες ηλεκτρονικών καταστημάτων, μέχρι τους κατόχους πιστωτικών καρτών και τις τράπεζες – θα πρέπει να είναι ενήμεροι για τους κινδύνους και να λαμβάνουν τα κατάλληλα προληπτικά μέτρα για να παραμείνουν ασφαλείς. Ως μέτρο προστασίας, επακόλουθο των επιθέσεων που σημειώθηκαν κατά την εορταστική περίοδο, συμβουλεύουμε τους αγοραστές, που χρησιμοποίησαν πιστωτικές κάρτες για να αγοράσουν δώρα και αγαθά κατά τη διάρκεια των τριών τελευταίων μηνών, να ελέγχουν συστηματικά τις πληροφορίες σχετικά με τις χρηματοοικονομικές τους συναλλαγές κατά τους προσεχείς μήνες. Συνήθως, οι εγκληματίες δεν ξεκινούν να αποσύρουν χρήματα από κλεμμένα στοιχεία καρτών ακριβώς μετά την κλοπή. Συχνά περιμένουν αρκετές εβδομάδες, ή ακόμα και μήνες, ώστε να έχουν αρκετό χρόνο για να προετοιμαστούν για την εξαργύρωση», δήλωσε ο Oleg Kupreev, ειδικός σε θέματα ασφάλειας της Kaspersky Lab.
Με αφορμή την ολοκλήρωση της πιο πρόσφατης εορταστικής περιόδου, η Kaspersky Lab συμβουλεύει τους καταναλωτές να έχουν κατά νου μερικούς απλούς κανόνες, προκειμένου να παραμείνουν ασφαλείς, ειδικά σε ότι αφορά τις χρηματοοικονομικές ηλεκτρονικές συναλλαγές:
– Μην ανοίγετε links που λαμβάνετε από άγνωστα άτομα, ή ύποπτα links που αποστέλλονται από φίλους σας μέσω των Μέσων Κοινωνικής Δικτύωσης ή μέσω email, καθώς ενδέχεται να είναι κακόβουλα.
– Μην εισάγετε τα στοιχεία της πιστωτικής σας κάρτας σε άγνωστες ή ύποπτες ιστοσελίδες για να αποφύγετε το ενδεχόμενο να βρεθούν στα χέρια ψηφιακών εγκληματιών. Αν οι ιστοσελίδες αυτές προσφέρουν συμφέρουσες προσφορές που φαίνονται πάρα πολύ καλές για να είναι αληθινές, κατά πάσα πιθανότητα ανήκουν σε εγκληματίες.
– Να ελέγχετε πάντα αν η ιστοσελίδα είναι γνήσια πριν εισάγετε οποιαδήποτε από τα στοιχεία σύνδεσής σας ή εμπιστευτικές πληροφορίες (τουλάχιστον ρίξτε μια ματιά στο URL). Οι πλαστές ιστοσελίδες μπορεί να μοιάζουν ακριβώς όπως οι αληθινές.
– Τοποθετήστε μια λύση ασφάλειας στις συσκευές σας, με ενσωματωμένες τεχνολογίες που αποσκοπούν στην πρόληψη κάθε πιθανής οικονομικής απάτης. Για παράδειγμα, η τεχνολογία Safe Money από τις προτεινόμενες λύσεις της Kaspersky Lab δημιουργεί ένα ασφαλές περιβάλλον για τις χρηματοοικονομικές συναλλαγές σε όλα τα επίπεδα.