Οι πιο ευάλωτοι χρήστες του Διαδικτύου στα εγκλήματα του κυβερνοχώρου είναι νεαροί ενήλικοι και ηλικιωμένοι άνω των 75 ετών, σύμφωνα με την τελευταία εξαμηνιαία έκθεση της παγκόσμια εταιρείας δεδομένων και ανάλυσης LexisNexis Risk Solutions.
Η έκθεση δημοσιεύθηκε στις 23 Φεβρουαρίου και περιλαμβάνει τη δραστηριότητα του παγκόσμιου εγκλήματος στον κυβερνοχώρο από τον Ιούλιο έως τον Δεκέμβριο του 2020.
Η έκθεση αποκαλύπτει πόσο η άνευ προηγουμένου παγκόσμια αλλαγή στην καθημερινότητα των ανθρώπων το 2020 δημιούργησε νέες ευκαιρίες για εγκληματίες στον κυβερνοχώρο σε όλο τον κόσμο, οι οποίοι έβαζαν στο στόχαστρο νέους χρήστες του Διαδικτύου.
Η έρευνα της LexisNexis εντόπισε αύξηση 29% στον παγκόσμιο όγκο των ηλεκτρονικών συναλλαγών σε σύγκριση με το δεύτερο εξάμηνο του 2019. Αυτή η αύξηση σημειώθηκε στους τομείς των χρηματοοικονομικών υπηρεσιών (29%), του ηλεκτρονικού εμπορίου (38%) και των μέσων ενημέρωσης (9%). Ο αριθμός των επιθέσεων των χάκερ μειώθηκε το 2020 κατά περίπου 184 εκατομμύρια, ενώ ο αριθμός των επιθέσεων στο Διαδίκτυο μέσω αυτοματοποιημένου λογισμικού αυξήθηκε κατά 100 εκατομμύρια.
Ο τομέας του ηλεκτρονικού εμπορίου σημείωσε τη μεγαλύτερη αύξηση κυβερνοεπιθέσεων σε σύγκριση με άλλους κλάδους. Το ποσοστό των επιθέσεων σε συναλλαγές ηλεκτρονικού εμπορίου, που πραγματοποιούνται μέσω εφαρμογής για κινητά, είναι υψηλότερο απ’ όσο για οποιονδήποτε άλλο κλάδο.
Παρότι οι έμποροι που δραστηριοποιούνται στο ηλεκτρονικό εμπόριο βιώνουν υψηλότερο ποσοστό αποπειρών παραβιάσεων λογαριασμών σε σύγκριση με τις χρηματοοικονομικές υπηρεσίες, τα συνολικά ποσοστά των κυβερνοεπιθέσεων παραμένουν σχετικά χαμηλά και μειώνονται κάθε χρόνο.
Οι κίνδυνοι
Μια μεγάλη εισροή ατόμων νεότερης ηλικίας στο Διαδίκτυο κατεγράφη το 2020. Ήταν η ηλικιακή ομάδα κάτω των 25 ετών ακολουθούμενη από την ηλικιακή ομάδα άνω των 75 ετών, που αποδείχθηκαν πιο ευάλωτες σε ηλεκτρονικές απάτες.
«Συχνά θεωρούμε ότι αυτοί οι νεαροί ενήλικοι είναι πολύ έμπειροι στην τεχνολογία, αλλά πολλοί τείνουν επίσης να είναι πιο χαλαροί στους τρόπους χρήσης του Διαδικτύου και στην προθυμία να μοιραστούν προσωπικά δεδομένα» σημείωσε η Κίμπερλι Σάδερλαντ, αντιπρόεδρος της εταιρείας LexisNexis Risk Solutions.
Η ηλικιακή ομάδα άνω των 75 ετών αντιμετωπίζει μια διαφορετική πρόκληση, καθώς γενικά θεωρείται λιγότερο εξοικειωμένη με τις τελευταίες ψηφιακές τεχνολογίες. Αυτή η έλλειψη εξοικείωσης αυξάνει την ευαισθησία τους σε απάτες και απόπειρες ηλεκτρονικού «ψαρέματος» (phising) πρόσθεσε.
Σημαντικά ευρήματα
Ο μεγαλύτερος αριθμός επιθέσεων απάτης προήλθε από απατεώνες που βρίσκονται στις Ηνωμένες Πολιτείες. Χώρες όπως ο Καναδάς, το Ηνωμένο Βασίλειο και η Γερμανία εντάσσονται επίσης στις δέκα κορυφαίες χώρες για κάθε μέθοδο επίθεσης.
Οι ανεπτυγμένες οικονομίες υπέστησαν περισσότερο επιθέσεις απάτης, ενώ την αύξηση των επιθέσεων προκάλεσαν άνθρωποι από τη Γουατεμάλα, το Μπαχρέιν και τη Ζιμπάμπουε. Επίσης, ένας μεγάλος αριθμός επιθέσεων προήλθε από τη Νήσο του Μαν, τα Ηνωμένα Αραβικά Εμιράτα και τη Νιγηρία.
Το 67% όλων των ηλεκτρονικών συναλλαγών πραγματοποιήθηκε μέσω κινητής τηλεφωνίας. Μεγάλο μέρος της αύξησης των συναλλαγών προήλθε από αξιόπιστους πελάτες.
Παρά τα μειωμένα ποσοστά επίθεσης που καταγράφονται στις επιχειρήσεις, οι αυτοματοποιημένες επιθέσεις προσφέρουν στους απατεώνες μια φθηνή, γρήγορη και αποτελεσματική μέθοδο αρχικής επίθεσης.
Η μελέτη ανέλυσε 24,6 δισεκατομμύρια συναλλαγές από τον Ιούλιο έως τον Δεκέμβριο του 2020 και διαπίστωσε ότι τα μαζικά αυτοματοποιημένα ρομπότ που χρησιμοποιήθηκαν για τον έλεγχο διαπιστευτηρίων ταυτότητας παραμένουν διαδεδομένα.
Οι δημιουργίες νέων λογαριασμών συνεχίζουν να βρίσκονται αντιμέτωπες με υψηλά ποσοστά επίθεσης. Πολλοί νέοι στον ψηφιακό κόσμο πελάτες ήρθαν στο Διαδίκτυο για πρώτη φορά. Η νεότερη ηλικιακή ομάδα διαδικτυακών χρηστών έγινε η πιο ευάλωτη σε επιθέσεις απάτης κατά την περίοδο των τελευταίων έξι μηνών.
Η ανάλυση διαπίστωσε ότι υπήρξε αύξηση 10% σε νέους πελάτες μεταξύ των ηλικιακών ομάδων κάτω των 25 ετών. Η ομάδα ηλικίας 75 ετών και άνω βίωσε το επόμενο υψηλότερο ποσοστό επίθεσης. Αυτή η ομάδα θεωρείται ότι γενικά διαθέτει λιγότερη τεχνογνωσία και επομένως είναι πιο ευάλωτη στην ψηφιακή απάτη.
Μια πολυεπίπεδη άμυνα είναι αναγκαία
Υπάρχουν δύο μεγάλα προβλήματα με τη σημερινή προσέγγιση στον κίνδυνο της ασφάλειας στον κυβερνοχώρο, σύμφωνα με τον Ρόμπερτ ΜακΚέι, ανώτερο αντιπρόεδρο στην αμερικανική εταιρεία τεχνολογίας Neustar.
● Πρώτον, τα μέτρα ασφαλείας που εφαρμόζονται δεν είναι πλέον αποτελεσματικά στην προστασία των πελατών από τις ηλεκτρονικές απάτες. Οι περισσότερες προσπάθειες καταπολέμησης της ψηφιακής απάτης βασίζονται στην ιδέα ότι τα δεδομένα των χρηστών είναι ασφαλή, κάτι το οποίο δεν ισχύει πλέον.
● Δεύτερον, τα μέτρα ελέγχου ταυτοποίησης που εφαρμόζουν πολλοί οργανισμοί για την προστασία από απάτες εξοργίζουν τους χρήστες. Μερικοί άνθρωποι θεωρούν ότι όταν μεγαλώνει η διαδικασία της ταυτοποίησής τους είναι τόσο ενοχλητικό που θα εγκαταλείψουν τη συναλλαγή και μερικές φορές ακόμη και θα σταματήσουν να συνεργάζονται με αυτόν τον οργανισμό.
Μια πολυεπίπεδη άμυνα είναι ζωτικής σημασίας για την καταπολέμηση των εγκληματιών στον κυβερνοχώρο. Η ανάπτυξη των καλύτερων φυσικών και ψηφιακών λύσεων σε κάθε σημείο επαφής των χρηστών του Διαδικτύου θα βοηθήσει τις επιχειρήσεις να αποκτήσουν μια βελτιωμένη εικόνα εμπιστοσύνης και προστασίας από τους κινδύνους.
