Quantcast
Νέα έρευνα της Kaspersky αποκαλύπτει ποιες απειλές phishing και spam μέσω email στοχεύουν τις επιχειρήσεις το 2026 - enikonomia.gr
share

Νέα έρευνα της Kaspersky αποκαλύπτει ποιες απειλές phishing και spam μέσω email στοχεύουν τις επιχειρήσεις το 2026

δημοσιεύτηκε:

Νέα έκθεση της Kaspersky αποκαλύπτει ποιο  είναι το τοπίο των απειλών phishing και spam μέσω email που στοχεύουν το 2026 τις επιχειρήσεις.

Όπως επισημαίνεται, στις  αρχές του 2026, οι ερευνητές της Kaspersky εντόπισαν ένα ευρύ φάσμα εκστρατειών phishing και διαδικτυακών απατών που στόχευαν επιχειρήσεις και επαγγελματίες. Στις εκστρατείες αυτές, οι δράστες προσποιούνταν ότι εκπροσωπούν χρηματοπιστωτικούς οργανισμούς, υπηρεσίες τεχνητής νοημοσύνης και άλλα γνωστά brands, με στόχο την κλοπή διαπιστευτηρίων, εταιρικών δεδομένων και χρηματικών πόρων.

Η νέα έκθεση της Kaspersky αναλύει το τοπίο των σύγχρονων απειλών και προτείνει τρόπους αντιμετώπισής τους, ώστε οι μικρομεσαίες επιχειρήσεις να προστατευθούν αποτελεσματικότερα.

Το 2026, ιδιαίτερα διαδεδομένες είναι οι απάτες στις οποίες οι δράστες προσποιούνται ότι εκπροσωπούν χρηματοπιστωτικούς οργανισμούς, προσφέροντας δήθεν υπηρεσίες για επιχειρήσεις ή ευκαιρίες χορήγησης δανείων.

Οι επιχειρηματίες καλούνται να επισκεφθούν έναν ψεύτικο ιστότοπο και να καταχωρήσουν τα προσωπικά τους στοιχεία, προκειμένου να ανοίξουν έναν επιχειρηματικό λογαριασμό ή να υποβάλουν αίτηση για δάνειο.

Τα δεδομένα που ζητούνται ποικίλλουν ανάλογα με τη μέθοδο της απάτης και μπορεί να περιλαμβάνουν το ονοματεπώνυμο, τη διεύθυνση email, τον αριθμό τηλεφώνου, τον αριθμό κοινωνικής ασφάλισης, την ημερομηνία γέννησης και τη διεύθυνση κατοικίας του θύματος.

Οι εταιρικοί λογαριασμοί σε μέσα κοινωνικής δικτύωσης και εφαρμογές ανταλλαγής μηνυμάτων εξακολουθούν να αποτελούν ελκυστικό στόχο για τους απατεώνες. Σύμφωνα με τα ευρήματα των ειδικών της Kaspersky, οι επιτιθέμενοι χρησιμοποιούσαν διάφορα προσχήματα, όπως απειλές για αποκλεισμό των λογαριασμών ή αιτήματα για ολοκλήρωση δήθεν διαδικασιών επαλήθευσης των εταιρικών προφίλ. Σε όλες τις περιπτώσεις, ο στόχος τους ήταν η κλοπή των διαπιστευτηρίων πρόσβασης των θυμάτων.

Οι συμβουλές

Για να προστατευθεί η επιχείρηση από κυβερνοαπειλές, η Kaspersky συνιστά:

  • να επιλέξει λύσεις που ανταποκρίνονται στον προϋπολογισμό, το μέγεθος και τις ανάγκες του κλάδου της, δίνοντας έμφαση στη δυνατότητα επέκτασης και την ευκολία ενσωμάτωσης. Παράλληλα, να παρέχει στους εργαζομένους πρόσβαση σε εκπαιδευτικά προγράμματα για θέματα ασφάλειας, καθιστώντας τη λύση ιδανική για πολύ μικρές επιχειρήσεις.
  • για οργανισμούς που δεν διαθέτουν εξειδικευμένο προσωπικό κυβερνοασφάλειας ή τη δυνατότητα συνεχούς παρακολούθησης, μια υπηρεσία διαχείρισης από τρίτους μπορεί να αποδειχθεί ιδιαίτερα χρήσιμη.
  • να εφαρμόσει μια λύση προστασίας από απειλές που διαδίδονται μέσω email.
  • να διαμορφώσει μια σαφή εταιρική πολιτική για τη χρήση εξωτερικών υπηρεσιών και συστημάτων, καθορίζοντας τους κανόνες πρόσβασης, χρήσης και προστασίας των εταιρικών δεδομένων.
  • να ορίσει κανόνες πρόσβασης σε εταιρικά συστήματα, όπως λογαριασμούς email, κοινόχρηστους φακέλους και διαδικτυακά έγγραφα.
  • να δημιουργήσει  τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων, ώστε να διασφαλίζεται η ανάκτηση των εταιρικών πληροφοριών σε περίπτωση έκτακτης ανάγκης.

Οι δηλώσεις

«Οι απατεώνες μπορούν να αξιοποιήσουν κλεμμένα δεδομένα από επιχειρήσεις ή επιχειρηματίες για τις δικές τους κακόβουλες εκστρατείες ή να τα πωλήσουν στο dark web. Σε περίπτωση παραβίασης εταιρικών λογαριασμών σε μέσα κοινωνικής δικτύωσης ή εφαρμογές ανταλλαγής μηνυμάτων, οι επιτιθέμενοι μπορούν να τους χρησιμοποιήσουν για να εξαπατήσουν τους πελάτες της επιχείρησης. Οι εργαζόμενοι και οι ιδιοκτήτες επιχειρήσεων θα πρέπει να θυμούνται ότι, όταν εντοπίζουν έναν ύποπτο ιστότοπο, δεν πρέπει να εισάγουν βιαστικά προσωπικά στοιχεία ή κωδικούς πρόσβασης. Αντίθετα, θα πρέπει πρώτα να ελέγχουν προσεκτικά την αυθεντικότητά του. Υπάρχει πράγματι αυτός ο οργανισμός; Πόσο παλιά είναι η συγκεκριμένη ιστοσελίδα; Πριν καταχωρήσετε οποιαδήποτε στοιχεία σε μια σελίδα, ελέγξτε τις πληροφορίες WHOIS και τις αξιολογήσεις άλλων χρηστών», σχολιάζει η Olga Altukhova, ειδικός κυβερνοασφάλειας στην Kaspersky.

Το email εξακολουθεί να αποτελεί ένα από τα βασικά κανάλια επίθεσης που χρησιμοποιούν οι κυβερνοεγκληματίες για να στοχεύσουν μικρομεσαίες επιχειρήσεις. Το 2026, οι ειδικοί της Kaspersky εντόπισαν συχνά ψευδή email που προέτρεπαν τα θύματα να αποκτήσουν πρόσβαση σε διάφορα διαδικτυακά έγγραφα, τα οποία φέρονταν να προέρχονται από τμήματα ανθρώπινου δυναμικού ή λογιστηρίου. Εντοπίστηκαν επίσης κακόβουλα μηνύματα που ζητούσαν από εταιρικούς χρήστες να ελέγξουν πληροφορίες σχετικά με υποτιθέμενες παραδόσεις φορτίων, ζητήματα συμμόρφωσης, πληρωμές τιμολογίων ή προσφορές προϊόντων. Στην πραγματικότητα, κάνοντας κλικ σε έναν σύνδεσμο ή ανοίγοντας ένα συνημμένο αρχείο, οι χρήστες κινδύνευαν είτε να αποκαλύψουν εταιρικά δεδομένα σε ιστοσελίδες phishing είτε να μολύνουν τις συσκευές τους με κακόβουλο λογισμικό.

«Το 2026, οι επιτιθέμενοι διανέμουν συχνά κακόβουλα email μέσω νόμιμων υπηρεσιών τρίτων, όπως πλατφόρμες συνεργασίας ή διεξαγωγής ερευνών. Με αυτόν τον τρόπο, επιχειρούν να παρακάμψουν τα παραδοσιακά φίλτρα ηλεκτρονικού ταχυδρομείου και να εκμεταλλευτούν την εμπιστοσύνη που δείχνουν οι χρήστες σε αξιόπιστα brands. Τα θέματα και το περιεχόμενο των κακόβουλων ή phishing email μπορεί να φαίνονται απολύτως συνηθισμένα και ακίνδυνα, καθώς συχνά βασίζονται σε καθημερινές επαγγελματικές επικοινωνίες. Ωστόσο, στην πραγματικότητα μπορούν να αποτελέσουν σοβαρή απειλή για τα εταιρικά δεδομένα και τις συσκευές. Για τον λόγο αυτό, η προστασία του email και η ενίσχυση της ψηφιακής εκπαίδευσης των εργαζομένων θα πρέπει να παραμένουν βασικές προτεραιότητες για κάθε επιχείρηση, ιδιαίτερα για τις μικρομεσαίες επιχειρήσεις», δήλωσε η Anna Lazaricheva, Senior Spam Analyst της Kaspersky.

share
Σχόλια Αναγνωστών
Ροή
Οικονομία
Επιχειρήσεις
Επικαιρότητα

Ενημερωθείτε πρώτοι με τον τρόπο που θέλετε.