Σύμφωνα με την ετήσια έκθεση της Pylones Hellas για το Cybersecurity, το ηλεκτρονικό ψάρεμα (phishing) παραμένει μια δημοφιλής μέθοδος κλοπής διαπιστευτηρίων, διάπραξης απάτης και διανομής κακόβουλου λογισμικού.

Δεν χαρακτηρίζεται όμως πλέον ως μία νέα μορφή εγκλήματος στον κυβερνοχώρο, αλλά στην πράξη αποδεικνύει πως είναι μία καλά οργανωμένη, πολύπλευρη και συνεχής εκστρατεία επίθεσης από ομάδες οργανωμένου εγκλήματος.

Πώς βρίσκουν τα θύματα

Ξεκινώντας από την εξεύρεση των θυμάτων και τη δημιουργία εικονικών σελίδων ηλεκτρονικού "ψαρέματος", τη συλλογή και τη δόλια χρήση των διαπιστευτηρίων των θυμάτων, διαφαίνεται ότι υπάρχει ένας κυκεώνας διαδρομών.

Το γεγονός αυτό καθιστά πολύ δύσκολη τη δημιουργία μιας ολοκληρωμένης εικόνας της διαδικασίας από άκρο σε άκρο.

Στην φετινή της έκθεση, η F5 εστιάζει στο πώς οι απατεώνες δημιουργούν τις σελίδες ηλεκτρονικού ψαρέματος καθώς και ποιες τακτικές χρησιμοποιούν για να παραμείνουν κρυμμένες.

Στοχεύουν στα lockdowns

Το 2020 καταγράφηκε αύξηση κατά 15% στα περιστατικά phishing σε σύγκριση με το 2019. Τα περιστατικά επίσης αυξήθηκαν κατά 220% συγκριτικά με τον ετήσιο μέσο όρο κατά τη διάρκεια της πανδημίας.

Οι απατεώνες κατάλαβαν γρήγορα τη σύγχυση με αποτέλεσμα τις μεγάλες αυξήσεις phishing να συμπίπτουν χρονικά με τα κατά τόπους lockdown εκμεταλλευόμενη και την αύξηση του remote working.

Η δραματική αύξηση της δραστηριότητας του phishing, είναι ένας βασικός παράγοντας στην απότομη αύξηση κλεμμένων καρτών που ανακαλύφθηκαν τον Μάιο και τον Ιούνιο του 2020.

Ο αριθμός των καρτών επτά μεγάλων τραπεζών παγκοσμίως, που βρέθηκαν σε αγορές του darknet, ήταν σχεδόν διπλάσιος από την αντίστοιχη περίοδο του 2019!