Μπορεί το Halloween να τελείωσε, όμως, οι διαδικτυακές απειλές συνεχίζουν να μας στοιχειώνουν όλο το χρόνο. Είναι σημαντικό να θυμόμαστε ότι οι καλές πρακτικές κυβερνοασφάλειας δεν περιορίζονται σε μια συγκεκριμένη εποχή. Στην πραγματικότητα, η διασφάλιση της ψηφιακής ζωής και των διαδικτυακών περιουσιακών στοιχείων μας θα πρέπει να μας απασχολεί όλο το χρόνο.
Έχοντας αυτό κατά νου, o Phil Muncaster από την ομάδα ειδικών της παγκόσμιας εταιρίας κυβερνοασφάλειας ESET, μας προσκαλεί να λάβουμε υπόψη 20 ανησυχητικά γεγονότα της ψηφιακής ασφαλείας που θα μας βάλουν σε σκέψεις. Ας τα δούμε αναλυτικά:
Σύμφωνα με καταγγελίες στο FBI, το ηλεκτρονικό ψάρεμα (phishing) ήταν πέρυσι η πιο κοινή μορφή ηλεκτρονικού εγκλήματος κατά επιχειρήσεων και καταναλωτών. Συνολικά αναφέρθηκαν 300.000 περιστατικά το 2022, αν και πιθανότατα αυτά αποτελούν μόνο την κορυφή του παγόβουνου.
Οι επιθέσεις phishing χρησιμοποιούν πολλά διαφορετικά δολώματα. Σύμφωνα με την έκθεση ESET Threat Report H1 2023, το πιο συνηθισμένο κατά το πρώτο εξάμηνο του 2023 ήταν το δόλωμα με θέμα τα μέσα κοινωνικής δικτύωσης. Αυτά αντιστοιχούσαν στο 37,5% όλων των ιστοσελίδων phishing.
Το phishing συνεχίζει να αποτελεί κερδοφόρο εργαλείο για τους κυβερνοεγκληματίες. Μόνο το 2022 κόστισε σε καταναλωτές και επιχειρήσεις στις ΗΠΑ πάνω από 52 εκατομμύρια δολάρια, σύμφωνα με το FBI.
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ένας πολύ καλός τρόπος για να μετριάσετε την απειλή του phishing και να προστατέψετε τους διαδικτυακούς σας λογαριασμούς. Ωστόσο, το 44% των Αμερικανών δεν είναι εξοικειωμένο ή δεν έχει ακούσει καθόλου γι' αυτό, σύμφωνα με μελέτη.
Δεν προκαλεί ιδιαίτερη έκπληξη, λοιπόν, το γεγονός ότι μόνο το 2,6% των χρηστών του X (πρώην Twitter) έχουν ενεργοποιήσει το MFA για να προστατέψουν τον λογαριασμό τους από το phishing. Τα μέσα κοινωνικής δικτύωσης αποτελούν δημοφιλή στόχο για τους κυβερνοεγκληματίες, γι' αυτό θα πρέπει να προστατεύετε τους λογαριασμούς σας από παραβίαση.
Δεν είναι όλοι οι τύποι MFA ίδιοι, επειδή οι χάκερ μπορούν να υποκλέψουν τους κωδικούς που αποστέλλονται μέσω κειμένου με σχετική ευκολία. Ωστόσο, το SMS εξακολουθεί να είναι η πιο δημοφιλής μορφή MFA. Στο Twitter (τώρα X), αντιπροσώπευε το 74% των MFA το 2021, ακολουθούμενο από τις εφαρμογές ελέγχου ταυτότητας (29%) και τα κλειδιά ασφαλείας (1%).
Είναι σημαντικό να χρησιμοποιείτε μοναδικά, δύσκολα αναγνωρίσιμα διαπιστευτήρια για όλους τους λογαριασμούς σας. Μια μελέτη του 2022 από την Digital Shadows διαπίστωσε ότι 40 από τους 50 πιο συνηθισμένους κωδικούς πρόσβασης μπορούν να σπάσουν σε λιγότερο από ένα δευτερόλεπτο.
Σύμφωνα με την ίδια μελέτη, σχεδόν ένας στους 200 κωδικούς πρόσβασης είναι ο κωδικός "123456", τον οποίο οι κυβερνοεγκληματίες μπορούν να μαντέψουν εύκολα.
Είναι ζωτικής σημασίας να αλλάξετε τους κωδικούς πρόσβασής εάν έχουν εμπλακεί σε παραβίαση δεδομένων. Ωστόσο, σύμφωνα με μια μελέτη του 2021, λιγότεροι από τους μισούς (48%) αλλάζουν τους κωδικούς πρόσβασης σε έναν παραβιασμένο λογαριασμό.
Η χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς είναι επικίνδυνη, καθώς μπορεί να επιτρέψει στους χάκερ να παραβιάσουν πολλούς λογαριασμούς σας με ένα μόνο κλεμμένο κωδικό πρόσβασης. Ωστόσο, μόλις το 15% των καταναλωτών χρησιμοποιεί μοναδικό κωδικό πρόσβασης σε κάθε λογαριασμό.
Τα κλεμμένα διαπιστευτήρια μπορούν να έχουν κρίσιμες επιπτώσεις στην ψηφιακή σας ζωή και στα οικονομικά σας. Πάνω από τα μισά (55%) εγκλήματα ταυτότητας προήλθαν από παραβιασμένους κωδικούς πρόσβασης πέρυσι.
Η απάτη ταυτότητας που προέρχεται από κλεμμένους κωδικούς πρόσβασης μπορεί να προκαλέσει ακόμη και συναισθηματικά και ψυχολογικά προβλήματα. Σχεδόν το ένα πέμπτο (16%) των θυμάτων στις ΗΠΑ ανέφεραν σκέψεις αυτοκτονίας όταν ρωτήθηκαν φέτος.
Όταν οι κυβερνοεγκληματίες παίρνουν στα χέρια τους τους κωδικούς σας, μπορούν να καταλάβουν τους λογαριασμούς σας στα κοινωνικά μέσα, την τράπεζα και άλλού.Πάνω από το ένα πέμπτο (22%) των ενηλίκων των ΗΠΑ έχουν πέσει θύμα κατάληψης λογαριασμού, σύμφωνα με μια μελέτη του 2021.
Η κατάληψη του λογαριασμού μπορεί να κοστίσει ακριβά στα θύματα: η μέση οικονομική απώλεια από τέτοιες επιθέσεις είναι σχεδόν 12.000 δολάρια.
Καθώς αυξάνεται η ευαισθητοποίηση, αυξάνονται και οι ανησυχίες για την κυβερνοασφάλεια. Σχεδόν οι μισοί (46%) Αμερικανοί αισθάνονται σίγουροι για την ασφάλεια των διαδικτυακών λογαριασμών τους και το 56% ανησυχούν περισσότερο από ποτέ για την ασφάλειά τους στο διαδίκτυο, σύμφωνα με την Google.
Η επαναφορά του κωδικού πρόσβασης είναι σημαντική εάν ανησυχείτε ότι ο λογαριασμός σας μπορεί να έχει παραβιαστεί ή εάν ένας οργανισμός με τον οποίο συνεργάζεστε σας ειδοποιήσει για παραβίαση. Το ένα πέμπτο (21%) των Αμερικανών επαναφέρει τους κωδικούς πρόσβασης κάθε μέρα ή πολλές φορές την εβδομάδα, γεγονός που μπορεί να σημαίνει ότι βασίζονται υπερβολικά στη μνήμη για να θυμούνται τους κωδικούς τους.
Οι εφαρμογές διαχείρισης κωδικών πρόσβασης είναι ένας πολύ καλός τρόπος για την αποθήκευση μεγάλων, ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε εφαρμογή και ιστοσελίδα. Ωστόσο, σύμφωνα με την ίδια έρευνα, μόνο το 44% των Αμερικανών χρησιμοποιεί σήμερα μια τέτοια εφαρμογή.
Οι συνδυασμοί ονόματος χρήστη/κωδικού πρόσβασης έχουν μεγάλη ζήτηση, επειδή μπορούν να δώσουν στους χάκερ πρόσβαση στους προσωπικούς και τραπεζικούς λογαριασμούς σας στο διαδίκτυο. Μια έκθεση του 2022 βρήκε περισσότερους από 24 δισεκατομμύρια τέτοιους συνδυασμούς στο σκοτεινό διαδίκτυο, από 15 δισεκατομμύρια το 2020.
Πέρυσι, εντοπίστηκαν και δημοσιεύθηκαν 25.096 ευπάθειες, αριθμός ρεκόρ. Αυτές τις ευπάθειες μπορούν να τις εκμεταλλευτούν οι κυβερνοεγκληματίες. Ενημερώνοντας τακτικά το λογισμικό που χρησιμοποιείτε αυξάνετε τις πιθανότητες να τους κρατήσετε μακριά σας.
Περίπου το 80% των ευπαθειών που αναφέρθηκαν το 2022 ήταν είτε μέτριας είτε υψηλής σοβαρότητας, ενώ το 16% θεωρήθηκε κρίσιμης σοβαρότητας. Ωστόσο, ακόμη και μη κρίσιμες ευπάθειες μπορούν να αξιοποιηθούν από τους κυβερνοεγκληματίες με επιζήμια αποτελέσματα.
Αυτά τα 20 δεδομένα για την ασφάλεια στον ψηφιακό χώρο που μας θυμίζει ο Muncaster από την ESET αποτελούν μια έντονη υπενθύμιση ότι οι απειλές αυτές δεν γνωρίζουν εποχή- επιμένουν όλο το χρόνο, πάντα έτοιμες να εκμεταλλευτούν τα τρωτά σημεία. Παραμείνετε σε εγρήγορση, διατηρήστε το λογισμικό σας ενημερωμένο, χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων και παραμείνετε προληπτικοί απέναντι στις εξελισσόμενες απειλές. Η διαδικτυακή σας ασφάλεια αξίζει τον κόπο.