Οι κυβερνοεπιθέσεις των γιορτών

Ραγδαία αύξηση στις κυβερνοεπιθέσεις κατά τη διάρκεια του τελευταίου τριμήνου του προηγούμενου έτους κατέγραψαν οι ειδικοί. Σύμφωνα με στοιχεία της εταιρείας ασφαλείας Kaspersky Lab, ο αριθμός των χρηστών που ήρθαν αντιμέτωποι με κακόβουλο online λογισμικό άγγιξε τις 319.000, εμφανίζοντας αύξηση της τάξεως του 22,49% σε σχέση με το τελευταίο τρίμηνο του 2015.

Ως «κόκκινη» περίοδος επιθέσεων χαρακτηρίστηκαν οι ημέρες γύρω από την Black Friday, τη Cyber Monday, όπως επίσης και οι ημέρες των Χριστουγέννων, όπου η κίνηση των καταναλωτών ως προς τις online αγορές ήταν αυξημένη. Στόχος των διαδικτυακών «πειρατών» ήταν η απόσπαση οικονομικών στοιχείων των θυμάτων τους, με αφορμή τις μεγάλες προσφορές των ηλεκτρονικών καταστημάτων.

Αναδρομή στις… απειλές

Στο τέλος του 2016, οι ερευνητές της KasperskyLab πραγματοποίησαν αναδρομή στις ψηφιακές επιθέσεις που είχαν καταγραφεί κατά την εορταστική περίοδο (Οκτώβριος, Νοέμβριος και Δεκέμβριος) των τελευταίων τριών ετών. Από την ανάλυσή τους προέκυψε ότι οι ψηφιακοί εγκληματίες προσπαθούν να συνδέσουν τις κακόβουλες πράξεις τους με συγκεκριμένες εορταστικές ημέρες.

Συγκεκριμένα, οι ειδικοί του ρωσικού κολοσσού ασφαλείας διαπίστωσαν ότι η εορταστική περίοδος του 2016 δεν αποτέλεσε εξαίρεση ως προς τις διαδικτυακές απειλές. Μόνο οι τεχνολογίες προστασίας της εταιρείας εντόπισαν 22,49% περισσότερες επιθέσεις σε σχέση με τις επιθέσεις που είχαν καταγράψει κατά τη διάρκεια του προηγούμενου έτους. Κάτι τέτοιο οδηγεί τους ειδικούς ασφαλείας στο συμπέρασμα ότι πλέον οι ψηφιακοί εγκληματίες επενδύουν στην ανάπτυξη και τη διασπορά κακόβουλου λογισμικού, με στόχο την υποκλοπή ευαίσθητων οικονομικών δεδομένων των χρηστών, όπως π.χ. τους αριθμούς καρτών ή ακόμα απόρρητα στοιχεία σύνδεσης στον λογαριασμό τους κατά τις online τραπεζικές τους συναλλαγές.

Από τις πλέον αγαπημένες ημέρες των εγκληματιών ήταν οι Black Friday και Cyber Monday. Στις 28 Νοεμβρίου (Cyber Monday) μάλιστα τα συστήματα προστασίας της Kaspersky Lab «τρελάθηκαν» καταγράφοντας διπλάσια κρούσματα επιθέσεων συγκριτικά με την προηγούμενη ημέρα.

Οι ειδικοί θεωρούν ότι το γεγονός ότι οι απανταχού χάκερ επιλέγουν τη συγκεκριμένη ημέρα οφείλεται στο ότι βασίζεται αποκλειστικά στις ηλεκτρονικές αγορές, συγκριτικά με την Black Friday και την περίοδο των Χριστουγέννων.

Ψαρεύοντας διαδικτυακούς καταναλωτές

Βασικό «όχημα» για τις επιθέσεις των ψηφιακών εγκληματιών αποτελούν τα τραπεζικά trojans, τα οποία μοιράζονται σε 30 «οικογένειες». Πέντε από τα πιο διαδεδομένα, σύμφωνα με τους ειδικούς της Kaspersky Lab, είναι τα Zbot, Nymaim, Shiotob, Gozi και Neurevt. Τα συγκεκριμένα trojans μάλιστα ήταν αυτά που βρίσκονταν πίσω από τις επιθέσεις στο 92,35% των χρηστών κατά την εορταστική περίοδο.

«Τα δεδομένα σχετικά με τη δυναμική των επιθέσεων δείχνουν ότι οι φορείς εκμετάλλευσης χρηματοοικονομικού κακόβουλου λογισμικού προσπάθησαν να συνδέσουν τη δραστηριότητά τους με συγκεκριμένες ημερομηνίες το 2016 και η συμβολή της εορταστικής περιόδου στον αριθμό των χρηματοοικονομικών κακόβουλων επιθέσεων κατά τη διάρκεια της συγκεκριμένης περιόδου είναι σαφώς ορατή» εξηγεί ο Ολεγκ Κουπρέεβ, ειδικός σε θέματα ασφαλείας της Kaspersky Lab. «Οι επιθέσεις με χρηματοοικονομικό malware βρίσκονται για ακόμα μία φορά σε άνοδο και όλοι τους οι στόχοι –από τους ιδιοκτήτες και τους πελάτες ηλεκτρονικών καταστημάτων, μέχρι τους κατόχους πιστωτικών καρτών και τις τράπεζες –θα πρέπει να είναι ενήμεροι για τους κινδύνους και να λαμβάνουν τα κατάλληλα προληπτικά μέτρα για να παραμείνουν ασφαλείς».

«Ως μέτρο προστασίας, επακόλουθο των επιθέσεων που σημειώθηκαν κατά την εορταστική περίοδο, συμβουλεύουμε τους αγοραστές, που χρησιμοποίησαν πιστωτικές κάρτες για να αγοράσουν δώρα και αγαθά κατά τη διάρκεια των τριών τελευταίων μηνών, να ελέγχουν συστηματικά τις πληροφορίες σχετικά με τις χρηματοοικονομικές τους συναλλαγές κατά τους προσεχείς μήνες. Συνήθως, οι εγκληματίες δεν ξεκινούν να αποσύρουν χρήματα από κλεμμένα στοιχεία καρτών ακριβώς μετά την κλοπή. Συχνά περιμένουν αρκετές εβδομάδες, ή ακόμα και μήνες, ώστε να έχουν αρκετό χρόνο για να προετοιμαστούν για την εξαργύρωση» αναφέρει ο ειδικός.

Η ρωσική εταιρεία συνιστά στους καταναλωτές που πραγματοποιούν διαδικτυακές αγορές να είναι ιδιαίτερα προσεκτικοί όταν χρησιμοποιούν τα τραπεζικά τους στοιχεία. Προτείνουν μάλιστα να μην ανοίγουν links που λαμβάνουν από άγνωστα άτομα, ή ύποπτα links που αποστέλλονται από φίλους σας μέσω των social media ή μέσω email, καθώς ενδέχεται να είναι κακόβουλα. Συνιστούν στον κόσμο να μην εισάγει τα στοιχεία της πιστωτικής του κάρτας σε άγνωστες ή ύποπτες ιστοσελίδες για να αποφευχθεί το ενδεχόμενο να βρεθούν στα χέρια ψηφιακών εγκληματιών.

Αν οι ιστοσελίδες αυτές προσφέρουν συμφέρουσες προσφορές που φαίνονται πάρα πολύ καλές για να είναι αληθινές, κατά πάσα πιθανότητα ανήκουν σε εγκληματίες. Για τον λόγο αυτόν, οι χρήστες οφείλουν να ελέγχουν πάντα τη γνησιότητα της ιστοσελίδας προτού προβούν σε οποιαδήποτε οικονομική συναλλαγή. Οι πλαστές σελίδες, προειδοποιεί η Kaspersky Lab, μπορεί φαινομενικά να μοιάζουν με τις αληθινές.

Για μεγαλύτερη ασφάλεια, καλό θα ήταν οι χρήστες του Διαδικτύου να εγκαταστήσουν στις «δικτυωμένες» συσκευές τους κάποιο λογισμικό ασφαλείας, που θα διασφαλίζει ασφαλές περιβάλλον σε περίπτωση ηλεκτρονικών χρηματοοικονομικών συναλλαγών.