Ανησυχία προκαλεί το γεγονός πως οι επιθέσεις κλοπής τραπεζικών δεδομένων μέσω smartphones εκτοξεύθηκαν το 2024, με τον αριθμό των επιθέσεων με Trojan bankers να αυξάνεται κατά 196% σε σύγκριση με το 2023. Γράφει ο Ευάγγελος Ελευθερίου Στη σύγχρονη ψηφιακή εποχή η τεχνολογία έχει γίνει αναπόσπαστο κομμάτι της καθημερινότητάς μας, διευκολύνοντας την επικοινωνία, τις συναλλαγές και τη διαχείριση δεδομένων. Η πλοήγηση στο διαδίκτυο και η χρήση εφαρμογών, όμως, συνοδεύονται από σοβαρούς κινδύνους, με τις κυβερνοεπιθέσεις να αποτελούν μία από τις μεγαλύτερες απειλές για ιδιώτες και επιχειρήσεις. Από απάτες μέσω κακόβουλων λογισμικών που υποκλέπτουν προσωπικά δεδομένα, μέχρι οργανωμένες επιθέσεις ηλεκτρονικού εγκλήματος, οι επιτιθέμενοι στοχεύουν αδυναμίες σε δίκτυα και συστήματα ασφαλείας, για να επιτύχουν τους σκοπούς τους. Αναπτύσσουν νέες τεχνικές, εκμεταλλευόμενοι τεχνολογικές καινοτομίες και την αυξημένη εξάρτηση από το διαδίκτυο και τις έξυπνες συσκευές. Οι μορφές των κυβερνοεπιθέσεων εξελίσσονται συνεχώς και η δυνατότητα αναγνώρισής τους είναι αναγκαία, αλλά όχι και δεδομένη. Phishing Το phishing είναι μια τεχνική εξαπάτησης που χρησιμοποιούν κυβερνοεγκληματίες για να υποκλέψουν προσωπικά δεδομένα, όπως οι κωδικοί πρόσβασης, τα στοιχεία τραπεζικών λογαριασμών και οι αριθμοί πιστωτικών καρτών. Συνήθως πραγματοποιείται μέσω ψεύτικων emails, μηνυμάτων που φαίνονται να προέρχονται από αξιόπιστες πηγές, όπως τράπεζες, κυβερνητικοί οργανισμοί κ.ά. ή ακόμα και μέσω τηλεφωνικών κλήσεων, όπου οι επιτήδειοι προσποιούνται ότι είναι επίσημοι φορείς ή εταιρείες. Σκοπός τους είναι να εξαπατήσουν τους χρήστες, ώστε να αποκαλύψουν ευαίσθητα προσωπικά δεδομένα. Η επίθεση αυτή είναι ιδιαίτερα επικίνδυνη, καθώς μπορεί να οδηγήσει σε οικονομικές απώλειες ή ακόμα και σε πλήρη παραβίαση προσωπικών λογαριασμών. Στην πιο διαδεδομένη του μορφή, οι χρήστες λαμβάνουν ένα μήνυμα που τους παροτρύνει να κάνουν κλικ σε ένα σύνδεσμο ή να κατεβάσουν ένα συνημμένο αρχείο. Η σελίδα στην οποία μεταφέρονται, φαινομενικά μοιάζει απόλυτα αυθεντική, στην πραγματικότητα όμως αποτελεί μια «πλαστή» ιστοσελίδα, σχεδιασμένη για την υποκλοπή δεδομένων. Η πολυπλοκότητα αυτών των επιθέσεων εντείνεται, καθώς οι κυβερνοεγκληματίες εκμεταλλεύονται δημοφιλείς μάρκες και τάσεις της επικαιρότητας. Πολλές φορές χρησιμοποιούν πλαστές ιστοσελίδες δημοφιλών εταιρειών, όπως το Booking, το Airbnb, το TikTok και το Telegram, προκειμένου να υποκλέψουν προσωπικά δεδομένα και να εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές των θυμάτων. Μια επίσης ιδιαίτερα διαδεδομένη τακτική είναι και η χρήση ψεύτικων αναρτήσεων διασημοτήτων, οι οποίες υπόσχονται ψεύτικες κληρώσεις και δώρα, τα οποία φυσικά δεν πραγματοποιούνται ποτέ. Οι επιθέσεις phishing εξελίσσονται σε μία από τις πιο διαδεδομένες και επικίνδυνες μορφές κυβερνοεγκλήματος, στοχεύοντας ανυποψίαστους χρήστες και επιχειρήσεις. Σύμφωνα με στοιχεία της Kaspersky, η εταιρεία κυβερνοασφάλειας απέκλεισε πάνω από 893 εκατομμύρια απόπειρες phishing παγκοσμίως το 2024, σημειώνοντας ετήσια αύξηση 26% σε σχέση με το 2023, όταν ο αριθμός ανερχόταν σε 710 εκατομμύρια. Σταδιακά αναδεικνύεται η σημαντικότερη κυβερνοαπειλή για τους χρήστες smartphone, δεδομένου πως το 24% αυτών έχει πέσει θύμα, σύμφωνα με πρόσφατη έρευνα της Omdia. Η μελέτη, που πραγματοποιήθηκε τον Οκτώβριο του 2024, ανέλυσε δεδομένα από 1.572 καταναλωτές σε Αμερική, Ασία, Ωκεανία και Ευρώπη, ως μέρος του ετήσιου «Omdia Mobile Device Security Scorecard». Τα ευρήματα επιβεβαιώνουν ότι οι κυβερνοεγκληματίες εκμεταλλεύονται την έλλειψη προστασίας για να υποκλέψουν προσωπικά δεδομένα και οικονομικές πληροφορίες των χρηστών. Infostealers Το phishing είναι ένας κρίσιμος κρίκος στην αλυσίδα των κυβερνοεπιθέσεων, διευκολύνοντας τη μόλυνση συσκευών και την κλοπή δεδομένων και λειτουργεί ως κύριος μηχανισμός διάδοσης των infostealers. Οι infostealers εντάσσονται στην κατηγορία των malware (κακόβουλο λογισμικό). Εξελισσόμενοι συνεχώς για να παρακάμπτουν τις άμυνες των σύγχρονων λειτουργικών συστημάτων και των λογισμικών ασφαλείας, παρασύρουν τα θύματά τους να «κατεβάσουν» μολυσμένα αρχεία ή να επισκεφθούν κακόβουλους συνδέσμους. Μόλις εγκατασταθούν, αυτά τα προγράμματα συλλέγουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, στοιχεία πιστωτικών καρτών και δεδομένα περιήγησης, απειλώντας την ιδιωτικότητα και την ασφάλεια των χρηστών smartphone και υπολογιστών και εν συνεχεία αποστέλλονται στους κυβερνοεγκληματίες, οι οποίοι τα χρησιμοποιούν για οικονομικές απάτες, μέχρι και προς πώληση στο dark web. Η έκθεση της Kaspersky «Digital Footprint Intelligence» επισημαίνει πως περίπου 2,3 εκατομμύρια τραπεζικές κάρτες διέρρευσαν στο dark web την περίοδο 2023-2024. Τα στοιχεία αυτά προέρχονται από αρχεία καταγραφής κακόβουλου λογισμικού, που χρησιμοποιούνται ευρέως από κυβερνοεγκληματίες για την υποκλοπή προσωπικών και οικονομικών πληροφοριών. Η Kaspersky παρουσίασε τα δεδομένα στο MWC 2025 στη Βαρκελώνη, επισημαίνοντας ότι μία στις 14 μολύνσεις από κακόβουλο λογισμικό είχε ως αποτέλεσμα την κλοπή στοιχείων πιστωτικών καρτών. Συνολικά, 26 εκατομμύρια συσκευές έχουν παραβιαστεί τα τελευταία χρόνια, εκ των οποίων 9 εκατομμύρια μόνο το 2024. Η συντριπτική πλειονότητα (95%) των διαρροών που παρατηρήθηκαν, θεωρείται τεχνικά έγκυρη, με ένα μέρος των δεδομένων που έχει υποκλαπεί να πωλείται ή να ανταλλάσσεται στο dark web. Επιθέσεις κλοπής τραπεζικών δεδομένων Ανησυχία προκαλεί το γεγονός πως οι επιθέσεις κλοπής τραπεζικών δεδομένων μέσω smartphones εκτοξεύθηκαν το 2024, με τον αριθμό των επιθέσεων με Trojan bankers να αυξάνεται κατά 196% σε σύγκριση με το 2023. Όπως αναφέρει η έκθεση της Kaspersky “The mobile malware threat landscape in 2024”, που παρουσιάστηκε στο Mobile World Congress 2025, οι κυβερνοεγκληματίες αλλάζουν στρατηγικές, υιοθετώντας μαζικές διανομές κακόβουλου λογισμικού Οι νέες απειλές και ο ρόλος του ΑΙ Μάστιγα για πολίτες και επιχειρήσεις οι κυβερνοεπιθέσεις για την υποκλοπή τραπεζικών διαπιστευτηρίων. Το περασμένο έτος, η Kaspersky εντόπισε περισσότερες από 33,3 εκατ. επιθέσεις σε χρήστες smartphones παγκοσμίως, με 1,24 εκατ. επιθέσεις Trojan bankers να στοχεύουν αποκλειστικά συσκευές Android. Και αυτές οι επιθέσεις βασίζονται σε τακτικές phishing, ενώ το κακόβουλο αυτό λογισμικό σχεδιάζεται ειδικά για την κλοπή στοιχείων πρόσβασης σε online banking εφαρμογές, ηλεκτρονικές πληρωμές και συστήματα πιστωτικών καρτών. Η έκθεση τονίζει ότι οι εγκληματίες μειώνουν τη δημιουργία νέων παραλλαγών κακόβουλου λογισμικού και επικεντρώνονται στη μαζική διανομή των ίδιων αρχείων, επιδιώκοντας τη μέγιστη δυνατή διείσδυση. Αν και τα Trojan bankers καταγράφουν τη μεγαλύτερη αύξηση, εξακολουθούν να καταλαμβάνουν μόλις την τέταρτη θέση μεταξύ των πιο διαδεδομένων κακόβουλων λογισμικών, επηρεάζοντας το 6% των χρηστών. Η κυρίαρχη απειλή παραμένει το AdWare, που πλήττει το 57% των συσκευών, ενώ ακολουθούν τα γενικά Trojans (25%) και τα RiskTools (12%). Το AdWare, παρότι δεν θεωρείται τόσο επικίνδυνο όσο ένα κακόβουλο λογισμικό (malware), μπορεί να χρησιμοποιηθεί για τη διανομή πιο σοβαρών απειλών, όπως τα Trojan bankers ή οι επιθέσεις phishing. Είναι ένας τύπος λογισμικού που προβάλλει (με παρεμβατικό τρόπο) ανεπιθύμητες διαφημίσεις σε συσκευές. Στις κύριες επιπτώσεις του περιλαμβάνονται η εμφάνιση ενοχλητικών αναδυόμενων παραθύρων που ανακατευθύνουν σε ύποπτες ιστοσελίδες αλλά και η παρακολούθηση της δραστηριότητας του χρήστη, συλλέγοντας δεδομένα περιήγησης για στοχευμένες διαφημίσεις ή ακόμα και για κακόβουλες ενέργειες. Την περασμένη χρονιά, οι κυβερνοεγκληματίες εξαπέλυσαν κατά μέσο όρο 2,8 εκατ. επιθέσεις κακόβουλου λογισμικού, adware και ανεπιθύμητου λογισμικού σε κινητές συσκευές σε μηνιαία βάση. Οι πιο ενεργές απειλές περιλάμβαναν τη σειρά Fakemoney, που προσποιούνταν εφαρμογές επενδύσεων και πληρωμών, καθώς και παραλλαγμένες εκδόσεις του WhatsApp με το κακόβουλο Trojan Triada, ικανό να εκτελεί επιπλέον κακόβουλα ή διαφημιστικά προγράμματα. Ο ρόλος του ΑΙ Η Τεχνητή Νοημοσύνη (ΑΙ) έχει εξελιχθεί σε καθοριστικό παράγοντα στον τομέα του κυβερνοεγκλήματος, δημιουργώντας μια νέα εποχή εξελιγμένων απειλών, ικανών να προσαρμόζονται δυναμικά απέναντι στα παραδοσιακά μέτρα προστασίας. Εργαλεία AI ενισχύουν κακόβουλες ενέρbusinessfiles Η σύνθετη απάτη συνδυάζει κλεμμένα προσωπικά δεδομένα με κατασκευασμένες πληροφορίες, για τη δημιουργία νέων, ανύπαρκτων ταυτοτήτων 48 #39 ΑΠΡΙΛΙΟΣ 2025
RkJQdWJsaXNoZXIy ODAxNzc=