Identitatea ordezkatzea edo Phishing, zibergaizkileen eraso gogokoena

S21SECeko Inteligentzia taldeak, Europako zibersegurtasun-zerbitzuen hornitzaile liderretako batek, phishingak urteko lehen seihilekoan izan duen bilakaera aztertu du, sinaduraren eta haren partner estrategikoen datuen bilketan oinarrituta. Bertan, identitatearen ordezkapena% 350 igo dela nabarmendu du. Ildo horretan, Espainia izan da herrialde kaltetuena, munduko ziber-eraso guztien% 8,38 jaso baititu, posta, artxibo erantsi edo esteka maltzurrekin.

Azterketak agerian uzten du COVID-19k eragindako egungo egoera soziosanitarioak phishinga munduko eraso informatiko arrakastatsuenetako bat bihurtu duela. Inteligentzia taldearen arabera, arriskua eraso horien hedapenean, aktore maltzurren ordezkapen gaitasunean eta erabiltzaileak engainuaren biktima erortzeko erraztasunean datza.

Azterketaren arabera, erasoen% 6k soilik dute eragina, baina% 36k ez dakite nola detektatu eta saihestu. “Gorabehera guztiak erabiltzaileen edo konpainien eragin zuzenetan gertatzen ez diren arren, tipologiaren aniztasuna, erasoaren sofistikazioa eta engainua direla eta, gero eta konplexuagoa da identifikatzea”, azaldu du Sonia Fernandez S21SECeko Inteligentzia taldeko buruak. “Identifikazio estrategia tradizionalak jada ez dira nahikoa”, ondorioztatu du Fernandezek.

Gainera, berritasun gisa, azterketak agerian uzten du sare sozialetara bideratutako phishing kasuak ugaritu egin direla, eremu maltzurren sorrera eta plataformen bidez engainua banatzea barne. Zentzu horretan, Instagramen phishing-en banaketa-kasuek gora egin dutela jasotzen du, adibidez.

Posta elektroniko bidezko erasoei dagokienez,% 24 Microsoft, Outlook eta Unicredit izan ziren. Web erasoei dagokienez,% 61ek Google, Amazon eta WhatsApp inplikatu zituen, Facebookekin batera, 2020an nortasun ordezkapen gehien izan zituzten guneak izan zirelarik. Era berean, erabilitako bektorearen arabera, aktore maltzurrek hainbat marka erabiltzen dituzte kanpaina bera zabaltzeko.

% 37 phishing eraso gehiago mugikorrei 2020an

“Erakundeak mehatxu mota horiei aurre egiten saiatzen diren arren, langileei eta erabiltzaileei alertak jarrita eta mezu elektronikoetan detektatzeko segurtasun softwarea ezarrita, zibergaizkileak gero eta gehiago ari dira gailu mugikorren aurkako erasoak zuzentzen”, adierazi du Fernandezek.

S21Sec-eko Inteligentzia taldearen arabera, phishing-aren arriskuak ez dira posta elektronikora mugatzen; identitatea ordezteko, testu-mezuak, ahots-deiak, mezularitza-aplikazioak eta sare sozialetako plataformak erabiltzen dira, eta, aldi berean, telelana lan-formula gisa hedatuta, beren jarduerarako gailu pertsonalak erabiltzen dituzten langileei eragiten die.

Joera hori, batez ere, iruzurrezko linkak erabiltzaileentzako testu-mezuetan oharkabean pasatzen direlako gertatzen da. Erregidarien erabilerak, segurtasun-softwarerik ezak edo marken ordezkapenak erasoari mozorroa jartzen laguntzen diete aktore maltzurrei, arrakasta-tasa handiagoa eraginez.

Mugikorrei egindako phishing erasoak mezularitza-enpresei, supermerkatuei, bankuei edo erakunde publikoei zuzenduta daude. Era berean, erabiltzen diren beitek zerikusia dute promozio edo deskontuekin, opariekin, informazio pertsonala berrestearekin edo gailuak berraktibatzearekin.
Erakunde publikoak, jomugan

S21SECeko Inteligentzia taldeak ere hazkunde esponentziala ikusi du phishing kanpainetako erakunde publikoen ordezkapenean; kode maltzurra banatzeko operazioetatik egiaztagutunak lapurtzeko kanpainetara. Zibergaizkileak gero eta gehiago erabiltzen ari dira erakunde publikoen irudia helburu ilegalekin.

Kanpaina espezifikoetan, hala nola zerga-bilketan, mota horretako ordezpenak ohikoak ziren arren, azterketa zehatza egin da, eta, horren ondorioz, erakunde publikoen inpostura areagotu egin da, pandemiaren ondoriozko komunikazio digitalak areagotzearekin batera.

“Promozioetan, oparietan edo zozketetan konfiantzarik ez izatea, iturriak egiaztatzea eta gailuetan zibersegurtasun-soluzioak jartzea alde batera utzita, beharrezkoa da erakundeak haien ordezkapena behar bezala detektatzen hastea eta kanpainak arintzen espezializatutako talde bat izatea”, gomendatu du Fernandezek.

“Egungo mehatxuen egoera erritmo bizkorrean ari da garatzen. Ziberkriminalek beren trebetasunak hobetu dituzte, hobeto antolatuta eta finantzatuta daude. Ez da harritzekoa erakunde askok kalte larria murriztea, Inteligentzia zerbitzuekin segurtasuna areagotuz “, esan du Lucila Kominskyk, S21Sec-eko Marketin Estrategikoko VPk.