H Google, το Facebook και η Amazon είναι οι πιο συχνοί στόχοι επιθέσεων phishing, σύμφωνα με πρόσφατη έρευνα της Kaspersky μεταξύ 25 δημοφιλών παγκόσμιων εταιρειών. Οι κυβερνοεγκληματίες στοχεύουν, επίσης, σε μεγάλο βαθμό τα διαπιστευτήρια και τα δεδομένα άλλων εταιρειών, με τον αριθμό των επιθέσεων να αυξάνεται σχεδόν κατά 1,5 φορές από έτος σε έτος.

Η Kaspersky ανέλυσε ένα δείγμα 25 ονομάτων από την αξιολόγηση των Best Global Brands 2023 της Interbrand για εκμετάλλευση phishing. Το 1ο εξάμηνο του 2024, άνθρωποι σε όλο τον κόσμο προσπάθησαν να αποκτήσουν πρόσβαση σε ψεύτικους πόρους, που παρίσταναν αυτές τις μάρκες σχεδόν 26 εκατ. φορές, δηλαδή σχεδόν 40% πιο συχνά απ’ ό, τι την περίοδο Ιανουάριος-Ιούνιος 2023.

Οι χρήστες των Google, Facebook και Amazon είναι οι πιο συχνοί στόχοι για κλοπή διαπιστευτηρίων το 2024

Οι ειδικοί της Kaspersky αποδίδουν αυτήν την απότομη αύξηση στην αύξηση της δόλιας δραστηριότητας και όχι στη μείωση της επαγρύπνησης των χρηστών: οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο επιθετικοί, προκειμένου να αποκτήσουν τα δεδομένα και τα χρήματα των χρηστών.

Μεταξύ των εταιρειών που μελετήθηκαν, οι εγκληματίες του κυβερνοχώρου στόχευαν, κυρίως, τις υπηρεσίες της Google στις προσπάθειές τους να κλέψουν διαπιστευτήρια, όπως ονόματα χρήστη και κωδικούς πρόσβασης. Οι λύσεις της Kaspersky απέκλεισαν πάνω από 4 εκατ. απόπειρες πρόσβασης σε ιστότοπους phishing, που έχουν σχεδιαστεί για να εξαπατήσουν τους χρήστες, ώστε να παρέχουν τα στοιχεία του λογαριασμού τους. Μετά την Google, υπήρξαν περίπου 3,7 εκατ. απόπειρες εναντίον χρηστών του Facebook, ενώ η Amazon κατέλαβε την τρίτη θέση με περίπου 3 εκατ. απόπειρες.

Η Microsoft και η DHL ολοκλήρωσαν την πρώτη πεντάδα με 2,8 εκατ. και 2,6 εκατ. απόπειρες, αντίστοιχα. Η PayPal, η Mastercard, η Apple, το Netflix και το Instagram βρέθηκαν μεταξύ των 10 κορυφαίων εταιρειών, που στοχεύουν οι κυβερνοεγκληματίες για διαπιστευτήρια και χρήματα το 2024.

Υπερτριπλασιασμός

Ορισμένες εταιρείες αποδείχθηκαν όλο και περισσότερο στόχοι σε απόπειρες επίθεσης phishing σε σύγκριση με πέρυσι. Το phishing για την Google έχει υπερτριπλασιαστεί, παρουσιάζοντας αύξηση της τάξης του 243% το 1ο εξάμηνο του 2024 σε σύγκριση με πέρυσι. Η Mastercard έχει δει αύξηση της τάξης του 210% στις προσπάθειες κλοπής ευαίσθητων δεδομένων και χρημάτων, ακολουθούμενη από το Facebook και το Netflix, τα οποία παρουσίασαν διπλασιασμό των αποπειρών επίθεσης.

Άλλα brands, που δεν μπήκαν στο top 10 αλλά στοχοποιούνται όλο και περισσότερο, περιλαμβάνουν την HSBC, η οποία παρουσίασε οκταπλάσια αύξηση αγγίζοντας τις 240.000 απόπειρες phishing το 2024 και το eBay, το οποίο είδε τριπλάσια αύξηση με περισσότερες από 300.000 επιθέσεις. Η Airbnb, η American Express και το LinkedIn κατέγραψαν αυξήσεις 174%, 137% και 122% στις απόπειρες, αντίστοιχα.