Σχεδόν το 45% των παγκόσμιων email είναι ανεπιθύμητα μηνύματα (spam), ηλεκτρονικό ψάρεμα (phishing) και κακόβουλο λογισμικό.

Στις 24 Φεβρουαρίου, η εταιρεία ασφαλείας Kaspersky δημοσίευσε δεδομένα παρακολούθησης που δείχνουν ότι το 2025 θα υπάρξει ανησυχητικό ποσοστό ανεπιθύμητης αλληλογραφίας: για κάθε δύο email που αποστέλλονται, το ένα θα είναι ανεπιθύμητο, αντιπροσωπεύοντας το 44,99% της συνολικής παγκόσμιας κίνησης email.

Συγκεκριμένα, μεμονωμένοι χρήστες και επιχειρήσεις αντιμετώπισαν περισσότερα από 144 εκατομμύρια κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου ή δυνητικά επικίνδυνα αρχεία, σημειώνοντας αύξηση 15% σε σύγκριση με το προηγούμενο έτος.

Τα ανεπιθύμητα (spam) και τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) είναι ανεξέλεγκτα.

Η περιοχή Ασίας- Ειρηνικού (APAC) κατέγραψε το υψηλότερο ποσοστό ανίχνευσης κακόβουλου λογισμικού μέσω email, με 30%, ακολουθούμενη από την Ευρώπη (21%). Εξετάζοντας τις επιμέρους χώρες, η Κίνα κατέγραψε το υψηλότερο ποσοστό ανεπιθύμητης αλληλογραφίας (spam) (email που περιέχουν κακόβουλα ή ύποπτα συνημμένα), αντιπροσωπεύοντας το 14% των συνολικών ανιχνεύσεων.

Σύμφωνα με την ανάλυση των ειδικών της Kaspersky, μια σημαντική τάση μεταξύ των ψηφιακών εγκληματιών κατά την ανάπτυξη καμπανιών spam και phishing μέσω email είναι ο συνδυασμός πολλαπλών καναλιών επικοινωνίας.

Συνεπώς, οι εισβολείς επιδιώκουν να παρασύρουν τους χρήστες email ώστε να ανταλλάσσουν μηνύματα μέσω εφαρμογών ανταλλαγής μηνυμάτων ή να καλούν σε δόλιους αριθμούς τηλεφώνου. Για παράδειγμα, τα email επενδυτικής απάτης ενδέχεται να οδηγήσουν τα θύματα σε ψεύτικους ιστότοπους. Εκεί, ζητούν από τα θύματα να παράσχουν στοιχεία επικοινωνίας και στη συνέχεια επικοινωνούν μαζί τους μέσω τηλεφωνικών κλήσεων για να συνεχίσουν την απάτη.

Οι κυβερνοεγκληματίες χρησιμοποιούν επίσης μια ποικιλία τεχνικών καμουφλάζ σε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και σε ηλεκτρονικά μηνύματα που περιέχουν κακόβουλα αρχεία ή συνδέσμους. Οι απειλητικοί παράγοντες συχνά προσπαθούν να συγκαλύψουν συνδέσμους ηλεκτρονικού "ψαρέματος" (phishing), για παράδειγμα χρησιμοποιώντας υπηρεσίες προστασίας συνδέσμων ή κωδικούς QR. Αυτοί οι κωδικοί QR συχνά ενσωματώνονται απευθείας στο περιεχόμενο του ηλεκτρονικού ταχυδρομείου ή επισυνάπτονται σε αρχεία PDF.

Με αυτόν τον τρόπο, όχι μόνο συγκαλύπτουν τον σύνδεσμο ηλεκτρονικού "ψαρέματος" (phishing), αλλά και ξεγελούν τους χρήστες ώστε να σαρώσουν τον κώδικα με τα κινητά τους τηλέφωνα. Οι κινητές συσκευές συχνά έχουν πιο αδύναμα επίπεδα ασφαλείας σε σύγκριση με τους επαγγελματικούς υπολογιστές, επομένως κακόβουλοι παράγοντες μπορούν να εκμεταλλευτούν αυτό το θέμα ευπάθειας.

Τι μπορεί να γίνει για να το αποτρέψουμε;

Ο Roman Dedenok, αναλυτής κατά του spam στην Kaspersky, σχολίασε: «Δεν πρέπει να υποτιμούμε τον κίνδυνο επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing) μέσω email. Η έκθεσή μας δείχνει ότι μία στις δέκα επιχειρηματικές επιθέσεις προέρχεται από ηλεκτρονικό «ψάρεμα» (email phishing) και ένα σημαντικό μέρος αυτών είναι στοχευμένες, συνεχείς επιθέσεις (APT)».

Το 2025, βλέπουμε τις στοχευμένες επιθέσεις μέσω email να γίνονται ολοένα και πιο εξελιγμένες. Οι επιτιθέμενοι προετοιμάζονται και μιμούνται σχολαστικά ακόμη και τις πιο μικρές λεπτομέρειες, από τη δημιουργία διευθύνσεων αποστολέα έως την εξατομίκευση περιεχομένου ώστε να ταιριάζει με πραγματικά επιχειρηματικά γεγονότα και διαδικασίες.

Για την ελαχιστοποίηση των κινδύνων για τους ιδιώτες και τους εταιρικούς χρήστες, οι ειδικοί της Kaspersky συνιστούν στους χρήστες να είναι πάντα προσεκτικοί με ανεπιθύμητες προσκλήσεις από οποιαδήποτε πλατφόρμα, ακόμη και αν αυτά τα email φαίνεται να προέρχονται από αξιόπιστη πηγή.

Οι χρήστες θα πρέπει να αποκτήσουν τη συνήθεια να ελέγχουν προσεκτικά τους συνδέσμους (URL) πριν κάνουν κλικ σε αυτούς. Μην καλείτε αριθμούς τηλεφώνου που παρέχονται σε ύποπτα email. Εάν χρειάζεται να επικοινωνήσετε με την υποστήριξη πελατών για μια υπηρεσία, βρείτε τον αριθμό τηλεφώνου στον επίσημο ιστότοπο της υπηρεσίας.

Για τους επιχειρηματικούς χρήστες, πολλές τρέχουσες λύσεις ασφαλείας διαθέτουν πολυεπίπεδους μηχανισμούς άμυνας, υποστηριζόμενους από αλγόριθμους μηχανικής μάθησης, παρέχοντας ισχυρή προστασία από ολοένα και πιο εξελιγμένες απειλές και επιτρέποντας στις επιχειρήσεις να ανταποκρίνονται προληπτικά στους αυξανόμενους κινδύνους στον κυβερνοχώρο.

Οι επιχειρήσεις θα πρέπει επίσης να διασφαλίζουν ότι όλες οι συσκευές των εργαζομένων, συμπεριλαμβανομένων των smartphone, είναι εξοπλισμένες με αξιόπιστο λογισμικό ασφαλείας. Θα πρέπει επίσης να παρέχουν τακτική εκπαίδευση στους εργαζομένους σχετικά με τις σύγχρονες τακτικές ηλεκτρονικού "ψαρέματος" (phishing) και απάτης.