Σύμφωνα με ερευνητές της IT εταιρείας
Barracuda Networks
, οι
phishing
και
BEC
επιθέσεις
που σχετίζονται με τα
εμβόλια
για τον
COVID
-19, σημείωσαν άνοδο 26% μέσα σε μόλις τρεις μήνες.
Η εταιρεία ανέλυσε τα
phishing
emails
που έλαβαν οργανισμοί
μεταξύ Οκτωβρίου 2020 και Ιανουαρίου 2021.
Αυτό που διαπίστωσαν οι ερευνητές, είναι ότι o όγκος των
spear-
phishing
επιθέσεων που σχετίζονταν με τον
COVID
-19, αυξήθηκε κατά 12% μετά τις ανακοινώσεις των
Pfizer
και
Moderna
για τα
εμβόλια
, το Νοέμβριο του 2020. Ο αριθμός αυτών των επιθέσεων διπλασιάστηκε μέχρι το τέλος του Ιανουαρίου 2021.
Αυτό δείχνει ξεκάθαρα τον τρόπο που δρουν οι εγκληματίες του κυβερνοχώρου. Οι
hackers
τροποποιούν τις εκστρατείες τους ώστε να ταιριάζουν με τα γεγονότα και τις συνθήκες κάθε χρονικής περιόδου. Με αυτόν τον τρόπο, αυξάνουν τις πιθανότητες μιας επιτυχημένης επίθεσης, αφού οι χρήστες μπορούν πιο εύκολα να ξεγελαστούν όταν δουν ένα μήνυμα για ένα σοβαρό και επίκαιρο θέμα.
Σε αντίθεση με άλλες εταιρείες, η Barracuda
Networks
παρακολουθεί τις
BEC
επιθέσεις
ως ένα είδος spear-
phishing
. Αυτό το είδος
phishing
, λοιπόν, και η
πλαστοπροσωπία επωνυμίας
ήταν οι πιο συνηθισμένοι τύποι
phishing
επιθέσεων που εντόπισε η εταιρεία αυτό το
διάστημα
.
Όσον αφορά στην πλαστοπροσωπία της επωνυμίας,
οι
hackers
μπορεί να μιμούνται γνωστούς επαγγελματίες υγείας
και να ζητούν πληροφορίες
ή να οδηγούν τους χρήστες σε
phishing
sites που μοιάζουν με τα sites οργανισμών
που προωθούν
εμβόλια
και θεραπείες για τον
COVID
-19.
Η Barracuda
Networks
εντόπισε, επίσης, BEC
απάτες
που προσπαθούσαν να εξαπατήσουν τους παραλήπτες να κάνουν
μεταφορές χρημάτων
. Για παράδειγμα, οι εγκληματίες παρουσιάζονταν στα
θύματα
ως συνάδελφοι και ζητούσαν ένα χρηματικό πόσο για να κάνουν το εμβόλιο, ή παρουσιάζονταν ως υπεύθυνοι ανθρώπινου δυναμικού και ζητούσαν χρήματα για μια παρτίδα ανύπαρκτων εμβολίων που υποτίθεται ότι προορίζονταν για τους εργαζόμενους.
Ο CTO της εταιρείας,
Fleming Shi
, προέτρεψε όλους τους υπαλλήλους να είναι προσεκτικοί με τα
emails
που λαμβάνουν, καθώς μπορεί να πρόκειται για
phishing
.
“
Οι απατεώνες προσαρμόζουν, επίσης, τις τακτικές τους ώστε να παρακάμπτουν gateways και spam filters, επομένως είναι σημαντικό να υπάρχει μια ειδικά σχεδιασμένη λύση που χρησιμοποιεί μηχανική εκμάθηση για να αναλύει τα μοτίβα επικοινωνίας εντός του οργανισμού σας, ώστε να μπορεί να εντοπίσει ανωμαλίες που μπορεί να υποδηλώνουν μια
επίθεση
ή
παραβίαση
ενός
email
“, πρόσθεσε.
“
Τέλος, η καθιέρωση
ισχυρών εσωτερικών πολιτικών
και η
εκπαίδευση
του προσωπικού
σχετικά με τον τρόπο αναγνώρισης και αναφοράς όλων των επιθέσεων, όχι μόνο εκείνων που σχετίζονται με τα
εμβόλια
για τον
COVID
-19, είναι οι πιο αποτελεσματικές μέθοδοι για την ενίσχυση της άμυνας
“.
Πηγή: Infosecurity Magazine
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.