Check Point Software: Το 90% των επιθέσεων σε εταιρείες ξεκινούν με ένα phishing email
Το 2022, ο παγκόσμιος πληθυσμός έστειλε 330 δισεκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου και η πρόβλεψη αναμένεται να αυξηθεί έως και 17,8% μέχρι το 2026, σύμφωνα με πρόβλεψη της Statista.
Το ηλεκτρονικό ταχυδρομείο είναι μία από τις κύριες τεχνολογικές καινοτομίες που έχει φέρει επανάσταση στον τρόπο με τον οποίο αντιλαμβανόμαστε τον κόσμο, καθώς και στην αναδιαμόρφωση του επιχειρηματικού μοντέλου. Από την εφεύρεσή του το 1965, η εξέλιξη αυτού του μέσου επικοινωνίας είναι πρωτοποριακή και σύμφωνα με στοιχεία της Statista, το 2022 υπήρχαν ήδη περισσότεροι από 4,260 δισεκατομμύρια χρήστες που χρησιμοποιούσαν το ηλεκτρονικό ταχυδρομείο και ο αριθμός των ηλεκτρονικών μηνυμάτων που στάλθηκαν την ίδια ημερομηνία ανερχόταν σε 330 δισεκατομμύρια, με πρόβλεψη αύξησης 17,8% μέχρι το 2026. Ωστόσο, η υψηλή χρήση της τεχνολογίας αυτής την έχει καταστήσει επίσης μία από τις πιο ευάλωτες: σύμφωνα με την Techopedia, περισσότερα από 3,4 δισεκατομμύρια μηνύματα ηλεκτρονικού "ψαρέματος" (phishing emails) λαμβάνουν χώρα καθημερινά, με τις επιθέσεις αυτές να ευθύνονται για το 90% των παραβιάσεων δεδομένων.
Με την ευκαιρία της Εθνικής Ημέρας Ηλεκτρονικού Ταχυδρομείου, η Check Point Software Technologies Ltd, πάροχος πλατφόρμας κυβεροασφάλειας που υποστηρίζεται από AI και παρέχεται από το cloud, μοιράζεται την εξέλιξη του ηλεκτρονικού ταχυδρομείου, για να δούμε πώς εξελίχθηκε ώστε να γίνει ένα από τα κύρια εργαλεία επικοινωνίας και, με τη σειρά του, ένα κεντρικό σημείο επίθεσης από τους εγκληματίες του κυβερνοχώρου. Σύμφωνα με την Check Point Software, επί του παρόντος, πάνω από το 90% των επιθέσεων σε εταιρείες προέρχονται από κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Τις τελευταίες τριάντα ημέρες, το 62% των κακόβουλων αρχείων διανεμήθηκαν μέσω ηλεκτρονικού ταχυδρομείου, ενώ έχει αποδειχθεί ότι ένα στα 379 μηνύματα ηλεκτρονικού ταχυδρομείου περιέχει αυτού του είδους τα αρχεία, με τη μορφή PDF να είναι η πιο συνηθισμένη, με ποσοστό συχνότητας 59%.
Η εξέλιξη από το πρώτο email
Το ηλεκτρονικό ταχυδρομείο εφευρέθηκε το 1965 από μια ομάδα ερευνητών του Τεχνολογικού Ινστιτούτου της Μασαχουσέτης (MIT). Ήταν το πρώτο σύστημα ηλεκτρονικών μηνυμάτων για εσωτερική χρήση, αν και εκείνη την εποχή διέφερε πολύ από αυτό που είναι γνωστό σήμερα. Το 1971, ο Ray Tomlinson εφηύρε το σύστημα ηλεκτρονικού ταχυδρομείου με μια υποδομή παρόμοια με τη σημερινή: επρόκειτο για ένα προσωπικό ψηφιακό γραμματοκιβώτιο όπου μπορούσατε να λαμβάνετε μηνύματα.
Το ηλεκτρονικό ταχυδρομείο άρχισε να χρησιμοποιείται ως μέθοδος για τη διεξαγωγή επιχειρήσεων από το 1978, όταν ξεκίνησε η πρώτη εκστρατεία μάρκετινγκ ηλεκτρονικού ταχυδρομείου από τον Gary Thuerk. Ωστόσο, το ηλεκτρονικό ταχυδρομείο περιοριζόταν στην επιχειρηματική χρήση μέχρι τα τέλη της δεκαετίας του 1980. Το Microsoft Mail ήταν το πρώτο πρόγραμμα που κυκλοφόρησε για τους χρήστες, το οποίο ενσωμάτωσε και τη δυνατότητα προσθήκης συνημμένων το 1992. Από εκείνη τη στιγμή άρχισαν να εμφανίζονται και άλλες επιλογές ηλεκτρονικού γραμματοκιβωτίου: Microsoft Outlook το 1993, Hotmail το 1996, Yahoo Mail και Gmail.
Το ηλεκτρονικό ταχυδρομείο υπήρξε μια από τις πιο συχνές φόρμουλες για τη διανομή κακόβουλου λογισμικού, με επιθέσεις τόσο σημαντικές όσο ο Creeper ή το Happy99, προκαλώντας εταιρικές καταστροφές όπως το WannaCry (3.800.000.000 ευρώ) ή το MyDoom (34.000.000.000 ευρώ).
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" αποτελούν μια από τις πιο συχνά χρησιμοποιούμενες φόρμουλες για τη διανομή κακόβουλου λογισμικού και ransomware. Αυτό το είδος απειλών στον κυβερνοχώρο ξεκίνησε το 1996, όταν ο όρος χρησιμοποιήθηκε για πρώτη φορά από την America Online (AOL). Οι εγκληματίες του κυβερνοχώρου δημιούργησαν τυχαίους αριθμούς πιστωτικών καρτών και άνοιξαν νέους λογαριασμούς στην AOL, παριστάνοντας τους υπαλλήλους της ίδιας της υπηρεσίας για να κλέψουν τα διαπιστευτήρια των χρηστών. Αργότερα, στη δεκαετία του 2000, εμφανίστηκε η έννοια του "Spray and Pray", μια εκστρατεία phishing στην οποία υποδύονταν μια γνωστή μάρκα για να εξαπατήσουν δυνητικούς πελάτες και να κλέψουν τα διαπιστευτήριά τους.
Αυτή η απειλή στον κυβερνοχώρο έχει εξελιχθεί με την πάροδο του χρόνου, χρησιμοποιώντας εξελιγμένες τεχνικές όπως η πλαστογράφηση ταυτότητας και θέτοντας την Τεχνητή Νοημοσύνη και την τεχνολογία DeepFake στην υπηρεσία τους. Το spoofing είναι μια τεχνική όπου η χρήση της τεχνητής νοημοσύνης είναι θεμελιώδης: ο επιτιθέμενος παραποιεί τη διεύθυνση ηλεκτρονικού ταχυδρομείου για να υποδυθεί ένα άλλο πρόσωπο ή οργανισμό με κύριο στόχο να εξαπατήσει τον παραλήπτη και να τον κάνει να πιστέψει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από νόμιμη πηγή. Οι επιθέσεις Ransomware χρησιμοποιούν πολύ συχνά αυτού του είδους τις μεθόδους για να κρυπτογραφήσουν τα αρχεία του θύματος ή να κλειδώσουν ολόκληρο το σύστημα μέχρι να καταβληθούν τα λύτρα. Σύμφωνα με την Check Point Software, το 10% των εταιρειών παγκοσμίως έχουν υποστεί επιθέσεις ransomware, γεγονός που αντιπροσωπεύει αύξηση 33% σε σύγκριση με το προηγούμενο έτος.
Η εμβέλεια των επιθέσεων phishing είναι απεριόριστη και πλήττει κυρίως μεγάλες εταιρείες: σύμφωνα με την έρευνα της Check Point (Brand Phishing Report Q1 2024) σχετικά με τις επιθέσεις phishing, η Microsoft ήταν ο μεγαλύτερος στόχος (38% των επιθέσεων phishing παγκοσμίως), ακολουθούμενη από τις Google και LinkedIn. Αυτού του είδους οι απειλές μπορούν να οδηγήσουν σε διαρροές δεδομένων μεγάλης κλίμακας, όπως συνέβη πρόσφατα με τη γνωστή περίπτωση "Μητέρα όλων των παραβιάσεων" φέτος τον Ιανουάριο του 2024, μια υπερμεγέθης διαρροή περισσότερων από 26 δισεκατομμυρίων εγγραφών που περιέχει δεδομένα χρηστών των LinkedIn, Twitter, Tencent και άλλων πλατφορμών.