TM_406

12 4|12|2023 #406 Η Kaspersky δημοσίευσε μια νέα έκθεση που αποκαλύπτει τις τελευταίες ψηφιακές απειλές που σχετίζονται με τις ηλεκτρονι- κές αγορές. Τα ευρήματα αποκαλύπτουν περισσότερες από 13 εκατομμύρια επιθέσεις phishing που σχετίζονται με e-shop το 2023, με απατεώνες να μιμούνται δημοφιλή marketplaces, μάρ- κες πολυτελείας και καταστήματα gadget. Σύμφωνα με τους ειδικούς της εταιρείας, οι απάτες και το phishing είναι οι πιο επικερδείς τακτικές για τους απατεώνες. Τους πρώτους δέκα μήνες του 2023, η Kaspersky εντόπισε 30.803.840 επιθέσεις phishing που στόχευαν διαδικτυακές αγορές, συστήματα πληρωμών και τραπεζικά ιδρύματα, με τις πλατφόρμες ηλεκτρονικού εμπορίου να χρησιμοποιούνται για να δελεάσουν το 43,5% των συνολικών επιθέσεων. Από τον Οκτώβριο έχει καταγραφεί τριπλάσιος αριθμός domains που χρησιμοποιούν τις λέξεις «Black Friday». Οι ιστό- τοποι σε αυτά τα domains μπορεί να είναι από ανύπαρκτα καταστήματα μέχρι πιστές απομιμήσεις πραγματικών διαδι- κτυακών καταστημάτων. Η Kaspersky εντοπίζει συνεχώς πολ- λά ψεύτικα καταστήματα που προσφέρουν ρούχα, συσκευές και gadgets από τις αρχές του φθινοπώρου. Τα πιο γνωστά συστήματα επικεντρώνονται στη δημιουργία ψεύτικων κατα- στημάτων, όπου τα άτομα πληρώνουν για προϊόντα που δεν λαμβάνουν ποτέ. Ένα άλλο σχέδιο περιλαμβάνει τη σύνδεση μιας κάρτας με υπο- τιθέμενη πληρωμή αγαθών, επιτρέποντας στους απατεώνες να αποσύρουν σταδιακά χρήματα και να αδειάσουν τους λογα- ριασμούς των θυμάτων. Για παράδειγμα, ένας παραπλανητικός ιστότοπος αντιγράφει μια γνωστή πλατφόρμα αγορών, δελεά- ζοντας τους χρήστες να αγοράσουν μια δωροκάρτα αξίας 800 ευρώ για 1,95 ευρώ. Καθώς η υποσχόμενη δωροκάρτα είναι συ- νήθως ανύπαρκτη, οι χρήστες χάνουν χρήματα από τους απατε- ώνες που βρίσκονται πίσω από την παγίδα. Οι κορυφαίες απειλές στις ηλεκτρονικές αγορές Cyber Security Insights Report 2023 από την S-RM Οι οργανισμοί αναζητούν μια «υψηλή σχέση ποιότητας-τιμής» όταν αποφασί- ζουν πώς να κατανείμουν τους προϋπο- λογισμούς τους για την κυβερνοασφά- λεια και υπάρχει «μεγαλύτερη εστίαση στην απόκτηση αξίας από τους υπάρ- χοντες πόρους», αναφέρει η έκθεση Cyber Security Insights Report 2023 της S-RM. Η έκθεση παρατήρησε, ακόμα, ότι οι πέντε κορυφαίοι τομείς επενδύσεων είναι οι τεχνολογίες κυβερνοασφάλει- ας, οι πληροφορίες για απειλές, η αξι- ολόγηση κινδύνων, η ασφάλιση στον κυβερνοχώρο και η διαχείριση κινδύ- νων από τρίτους. Λιγότεροι οργανισμοί ανέδειξαν την τεχνολογία ως πιο καλή σχέση ποιότητας-τιμής το 2023 από ό,τι το 2022, υποδηλώνοντας την επί- γνωση ότι οι τεχνολογικές επενδύσεις συμβαδίζουν με την επένδυση στη δι- ακυβέρνηση και το προσωπικό για την αποτελεσματική ενεργοποίηση και δια- χείριση της τεχνολογίας. Η διαφορά ήταν ακόμη πιο έντονη για την ασφάλεια στον κυβερνοχώρο, με τους επικεφαλής των επιχειρήσεων να δίνουν μεγαλύτερη αξία στα χρήματά τους από όση οι επαγγελματίες του το- μέα της πληροφορικής στην ύπαρξη ενός ασφαλιστηρίου συμβολαίου για τον κυβερνοχώρο. Σχεδόν το ένα τρίτο των ερωτηθέντων δήλωσε ότι η έλλειψη προϋπολογισμού αποτελεί βασική πρόκληση για την ασφάλεια, μια σαφής ένδειξη ότι ο προ- ϋπολογισμός που επιθυμούν δεν είναι ο προϋπολογισμός που λαμβάνουν. Σύμ- φωνα με την έκθεση, η ασφάλεια στον κυβερνοχώρο αντιπροσωπεύει περίπου το ένα τέταρτο του συνολικού προϋπο- λογισμού του οργανισμού για την πλη- ροφορική το 2023. Τέλος, σύμφωνα με την έκθεση, ο μέσος προϋπολογισμός κυβερνοασφάλειας για έναν μεγάλο οργανισμό αυξήθηκε κατά 3% σε ετήσια βάση, δηλαδή λιγό- τερο από την αύξηση κατά 5% που εί- χαν προβλέψει οι ερωτηθέντες ότι θα έβλεπαν το 2023. Της Ελένης Μιχαηλίδου