Μελέτες δείχνουν πως οι κυβερνοεγκληματίες εκμεταλλεύονται τα ανθρώπινα ελαττώματα στο 99% των επιθέσεων τους, χρησιμοποιώντας την μέθοδο του social engineering ή του phishing.
Οι κυβερνοεγκληματίες βάζουν στο μάτι τους κυρίως ανθρώπους παρά υπολογιστικά συστήματα, καθώς ο άνθρωπος είναι πολύ πιο εύκολο να κάνει λάθος, παρά μία μηχανή. Οι κυβερνοεγκληματίες στοχεύουν τους ανθρώπους πολύ επιθετικά διότι το να στέλνουν phishing emails, να ανεβάζουν μολυσμένα αρχεία σε πλατφόρμες cloud και να κλέβουν τα προσωπικά σας δεδομένα είναι πολύ πιο εύκολο από το να προσπαθήσουν να διαπεράσουν την άμυνα ενός μηχανήματος” λέει ο επικεφαλής της εξουδετέρωση απειλών της Proofpoint.
Πάνω από το 99% των επιθέσεων περιλαμβάνουν τον άνθρωπο, καθώς είναι αυτός ο οποίος θα δώσει πρόσβαση στον χάκερ, όσο και αν σας φαίνεται περίεργο.
Αυτό θα το κάνει:
– Πατώντας έναν σύνδεσμο που του έχει στείλει ο χάκερ
– Ανοίγοντας ένα μολυσμένο αρχείο
– Κατεβάζοντας ένα μολυσμένο αρχείο
– Μπαίνοντας σε μία μη ασφαλή ιστοσελίδα
Περίπου το 1 από τα 4 phishing email προέρχονται από συσκευές της Microsoft, τα οποία εστιάζουν στην κλοπή των τραπεζικών και προσωπικών σας στοιχείων, στο identity theft, και σε πολλά άλλα, γι’ αυτό είναι σημαντικό να μην φέρνεται τις προσωπικές σας συσκευές στην δουλειά σας.
Όσο οι εταιρείες κυβερνοασφαλείας εξελίσσονται και προσπαθούν να μπλοκάρουν τα Tojan, Spyware, Cookie Catchers, και RATs, τόσο οι χάκερς δημιουργούν μολυσμένα αρχεία τα οποία έχουν σκοπό να παραμείνουν κρυφά από τα anti-virus.
Επιπλέον, οι έρευνες έδειξαν πως:
– Το Chalbhai phishing kit είναι το 3 διασημότερο phishing για το 2019
– Οι χάκερ χρησιμοποιούν εταιρικά emails και ταυτότητες για να κοροϊδέψουν τα θύματα τους.
– Το ποσοστό των κλικ σε κακόβουλο λογισμικό που κάνουν διαφέρει ανάλογα με την τοποθεσία τους, την δουλειά τους και την κουλτούρα που έχουν.
– Τα πιο αποτελεσματικά phishing του 2018, προσπεράστηκαν από το διαβόητο “Brainfood”, το οποίο κλέβει τις πιστωτικές κάρτες των χρηστών και είχε αναλογία 1,6 κλικ ανά μήνυμα.
Το συμπέρασμα είναι πως οι χάκερ υπολογίζουν στον ανθρώπινο παράγοντα, από την στιγμή που βλέπουν πως ο κόσμος δεν ενημερώνεται σωστά, δεν χρησιμοποιούν VPN, και δεν γνωρίζουν καν ποιοι είναι οι όροι cybersecurity που έχουν σημασία, ώστε να βρίσκουν τα ανάλογα θέματα.
Μπορείτε να μείνετε συντονισμένοι στο Blog της κορυφαίας εταιρείας cybersecurity παγκοσμίως Bitdefender για να διαβάζετε και να ενημερώνεστε συνεχώς για τις εξελίξεις του κυβερνοχώρου και να μαθαίνετε έξυπνους τρόπους για να προστατευτείτε από τις επιθέσεις του διαδικτύου!
Bitdefender.gr
Join the Conversation →