Στην εποχή του COVID-19 συνεχίζεται σημαντικά, η ενίσχυση των προσπαθειών ηλεκτρονικού «ψαρέματος» (Phishing) και απάτης από την πλευρά των κυβερνοεγκληματιών, στον κυβερνοχώρο.
Τα περιστατικά ηλεκτρονικού «ψαρέματος» αυξήθηκαν κατά 220% κατά τη διάρκεια της παγκόσμιας πανδημίας σε σύγκριση με τον ετήσιο μέσο όρο. Ο αριθμός των περιστατικών ηλεκτρονικού «ψαρέματος», για το 2020, αναμένεται να αυξηθεί περισσότερο, κατά την διάρκεια του δεύτερου κύματος της πανδημίας.
Οι τρεις κυριότεροι τρόποι ηλεκτρονικού «ψαρέματος» στην διάρκεια του COVID-19, εμφανίστηκαν ως δωρεές σε πλαστά φιλανθρωπικά ιδρύματα, συλλογή διαπιστευτηρίων (username και passwords) και φυσικά αποστολή κακόβουλου λογισμικού, κυρίως μέσω emails.
Η εξέταση των αρχείων καταγραφής των ψηφιακών πιστοποιητικών (trusted digital certificates) έδειξε ότι ο αριθμός των πιστοποιητικών που χρησιμοποιούν τους όρους «covid» και «corona» ανήλθε σε 15.000 μόνο τον Μάρτιο, πράγμα που αντιπροσωπεύει μια τεράστια αύξηση κατά 1102%, από τον προηγούμενο μήνα, στην προσπάθεια των κυβερνοεγκληματιών να χρησιμοποιήσουν όλο και περισσότερο ψηφιακά πιστοποιητικά για να κάνουν τους ιστότοπους τους να φαίνονται γνήσιοι αυξάνοντας έτσι τον κίνδυνο ηλεκτρονικού «ψαρέματος». Δυστυχώς, οι έλεγχοι ασφαλείας, η εκπαίδευση και η συνολική ευαισθητοποίηση των χρηστών, φαίνεται ότι εξακολουθούν να υπολείπονται σε ολόκληρο τον κόσμο.
Ονόματα και Διευθύνσεις
Οι κυβερνοεγκληματίες, στην προσπάθειά τους να επιτύχουν τον στόχο τους, γίνονται όλο και πιο δημιουργικοί, αναφορικά με τα ονόματα και τις διευθύνσεις των ιστότοπων ηλεκτρονικού «ψαρέματος». Από την αρχή του 2020 έως σήμερα, πάνω από τους μισούς ιστότοπους ηλεκτρονικού «ψαρέματος» έχουν χρησιμοποιήσει ονόματα γνωστών εταιρειών και ιστοσελίδων του διαδικτύου στις διευθύνσεις τους, με το πιο κοινό όνομα αυτό της Amazon.
Επιπλέον, το Paypal, η Apple, το WhatsApp, το Microsoft Office, το Netflix, το Facebook και το Instagram ήταν στα 10 κορυφαία εμπορικά σήματα που χρησιμοποιήθηκαν σε περιπτώσεις πλαστοπροσωπίας.
Σε πολλές περιπτώσεις κλοπής διαπιστευτηρίων (π.χ. Sim Swapping), οι εγκληματίες προσπάθησαν να χρησιμοποιήσουν τους κλεμμένους κωδικούς πρόσβασης εντός τριών – τεσσάρων ωρών, ακόμη και σε πραγματικό χρόνο ώστε να καταστεί δυνατή η λήψη κωδικών ασφαλείας πολλαπλών παραγόντων ελέγχου ταυτότητας (Multi-factor authentication/MFA), με τους κυβερνοεγκληματίες να γίνονται πιο αδίστακτοι στην προσπάθειά τους να παραβιάσουν αξιόπιστες, αλλά και ταυτόχρονα ευάλωτες διευθύνσεις URL (ιστοσελίδες). Αναφορικά για το 2020 οι ιστότοποι WordPress αντιπροσωπεύουν το 32% των γενικών διευθύνσεων URL για τις περιπτώσεις ηλεκτρονικού «ψαρέματος» (phishing), όταν το ποσοστό αυτό ήταν μόλις 4,7% για το 2017.
Το 2020 οι κυβερνοεγκληματίες αύξησαν την προσπάθειά τους να κάνουν τους ψεύτικούς ιστότοπους να φαίνονται όσο το δυνατόν πιο γνήσιοι. Οι περισσότεροι ιστότοποι ηλεκτρονικού «ψαρέματος» αξιοποίησαν την κρυπτογράφηση, με ένα ποσοστό 88% να χρησιμοποιεί έγκυρα πιστοποιητικά HTTPS ώστε να φαίνονται πιο αξιόπιστοι στα θύματα.
Ποιο είναι όμως το μέλλον του ηλεκτρονικού «ψαρέματος»;
Μία νέα μεγάλη τάση του ηλεκτρονικού «ψαρέματος» που διαφαίνεται στον ορίζοντα είναι και η χρήση από τους επιτιθέμενους ομάδων bot (botnet) – bot είναι οποιοδήποτε είδος λογισμικού το οποίο μπορεί να λειτουργεί αυτόνομα και να συμπεριφέρεται σαν άνθρωπος. Αυτό συνεπάγεται δεκάδες απομακρυσμένους «εργαζόμενους» που προσπαθούν συστηματικά να συνδεθούν στον ιστότοπο-στόχο, χρησιμοποιώντας πρόσφατα «κλεμμένα» διαπιστευτήρια. Ο τρόπος σύνδεσης δείχνει φυσιολογικός όπως από έναν άνθρωπο που χρησιμοποιεί ένα τυπικό πρόγραμμα περιήγησης ιστού (browser), πράγμα το οποίο καθιστά ακόμη δυσκολότερη την ανίχνευση της παράνομης δραστηριότητας.
Ακόμη και ένας σχετικά χαμηλός όγκος επίθεσης μπορεί να έχει σοβαρό αντίκτυπο. Για παράδειγμα, σε 12 εκατομμύρια συνδέσεις (logins), εντός μηνός, σε μεγάλο οργανισμό παροχής υπηρεσιών, καταγράφτηκαν 62.000 «ύποπτες» προσπάθειες σύνδεσης (ποσοστό 0,52%), αριθμός που αναμένεται να αυξηθεί στο μέλλον.
Επίσης καταγράφτηκε αύξηση στον όγκο των διακομιστών μεσολάβησης ηλεκτρονικού «ψαρέματος» σε πραγματικό χρόνο (RTPP), που μπορούν να συλλέξουν και να χρησιμοποιήσουν κωδικούς ασφαλείας πολλαπλών παραγόντων ελέγχου ταυτότητας (MFA). Το RTPP ενεργεί ως ενδιάμεσος και υποκλέπτει τα στοιχεία του θύματος κατά την συναλλαγή του με έναν πραγματικό ιστότοπο. Με δεδομένο ότι η επίθεση συμβαίνει σε πραγματικό χρόνο, ο κακόβουλος ιστότοπος αυτοματοποιεί τη διαδικασία λήψης και αναπαραγωγής ελέγχου ταυτότητας βάσει χρόνου, ακριβώς όπως και οι κωδικοί MFA. Έχει ακόμη και την δυνατότητα να υποκλέψει και να επαναχρησιμοποιήσει ακόμη και τα cookies.
Οι επιθέσεις ηλεκτρονικού «ψαρέματος», θα συνεχίσουν να είναι επιτυχημένες όσο οι άνθρωποι μπορούν να χειραγωγηθούν ψυχολογικά με οποιοδήποτε τρόπο. Η λύση είναι τόσο τα στοιχεία ελέγχου ασφαλείας όσο και τα προγράμματα περιήγησης ιστού να γίνουν πιο ικανά ώστε να επισημαίνουν τους κακόβουλους ιστότοπους στους χρήστες. Τα άτομα και οι οργανισμοί πρέπει επίσης να εκπαιδεύονται συνεχώς στις τελευταίες τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες, δίνοντας μεγάλη έμφαση στον τρόπο με τον οποίο οι εισβολείς εκμεταλλεύονται καταστάσεις, όπως η κατάσταση της πανδημίας του COVID-19.
Κέλλυ Ιωάννου