Οι βασικές κυβερνοεπιθέσεις έρχονται με τη μορφή ηλεκτρονικού ψαρέματος (phishing) και τεχνολογικών απατών και επιθέσεων κοινωνικής μηχανικής
Η Παγκόσμια Ημέρα Ηλικιωμένων γιορτάζεται την Τρίτη, 1η Οκτωβρίου και η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ένας κορυφαίος πάροχος πλατφόρμας κυβερνοασφάλειας που τροφοδοτείται από AI και παρέχεται από το cloud, υπογραμμίζει την ανάγκη για ισχυρότερα μέτρα και προληπτικές προσπάθειες για την προστασία της κοινότητας των ηλικιωμένων ατόμων από το κυβερνοέγκλημα.
Οι εγκληματικές ενέργειες κατά των ηλικιωμένων στον κυβερνοχώρο διαγράφουν αυξητική τροχιά, με τους εγκληματίες να στοχεύουν όλο και περισσότερο σε αυτή τη δημογραφική κοινότητα λόγω των για ευνόητους λόγους τρωτών τους σημείων. Σύμφωνα με την έκθεση του FBI για το έγκλημα στο Διαδίκτυο 2022, σημαντικός αριθμός ηλικιωμένων έχασε το εκπληκτικό ποσό των 3 δισεκατομμυρίων δολαρίων σε κυβερνοεγκλήματα, αύξηση 11% από το προηγούμενο έτος. Οι πιο συνηθισμένοι τύποι κυβερνοαπειλών που στοχεύουν ηλικιωμένους φαίνεται να είναι ηλεκτρονικό ηλεκτρονικό ψάρεμα, απάτες τεχνικής υποστήριξης και επιθέσεις κοινωνικής μηχανικής.
Ο οικονομικός αντίκτυπος αυτού του τύπο κυβερνοεγκλήματος είναι βαρύς – σύμφωνα με τη Statistica, το 2023, άτομα ηλικίας 60 ετών και άνω στις Ηνωμένες Πολιτείες έχασαν περισσότερα από 1,2 δισεκατομμύρια δολάρια ΗΠΑ σε διαδικτυακές επενδυτικές απάτες, αύξηση κατά 990 εκατομμύρια δολάρια ΗΠΑ το προηγούμενο έτος. Οι απάτες τεχνικής υποστήριξης κατέλαβαν τη δεύτερη θέση, προκαλώντας στα θύματα απώλειες περίπου 590 εκατομμυρίων δολαρίων ΗΠΑς. Οι συναισθηματικές απάτες ακολούθησαν στην τρίτη θέση, καταγράφοντας σχεδόν 356 εκατομμύρια απώλειες δολαρίων ΗΠΑ εκείνο το έτος. Μια πρόσφατη μελέτη του 2023 από την Pro Senectute, μια οργάνωση για τους ηλικιωμένους, αποκαλύπτει ότι σχεδόν το 80% των ατόμων άνω των 55 ετών στην Ελβετία έχουν βιώσει κάποια απόπειρας εξαπάτησης σε διαφορτικές μορφές. Ανησυχητικό είναι το γεγονός ότι το 20% των ηλικιωμένων Ελβετών πολιτών έχουν χάσει συνολικά περίπου 675 εκατομμύρια ελβετικά φράγκα (περίπου 739 εκατομμύρια δολάρια) τα τελευταία πέντε χρόνια. Αυτό αντιπροσωπεύει μια απότομη αύξηση, με τις ετήσιες απώλειες να αυξάνονται κατά περισσότερο από 60% σε σύγκριση με τα στοιχεία της πρώτης μελέτης που διεξήχθη πριν από πέντε χρόνια.
Οι περισσότεροι ηλικιωμένοι δεν είναι είναι ιδιαίτερα ικανοί στη χρήση υπολογιστών, καθώς αυτοί δεν ήταν τόσο διαθέσιμοι όσο στο παρελθόν, σε αντίθεση με σήμερα, όπου όλοι ζουν σε έναν ψηφιακό κόσμο που περιλαμβάνει από τραπεζικές έως ιατρικές επισκέψεις. Καθώς το θέμα της κυβερνοασφάλειας δεν ήταν τόσο διαδεδομένο στο παρελθόν, οι ηλικιωμένοι είναι δυστυχώς λιγότερο ενήμεροι για τις κυβερνοαπειλές και, σε πολλές περιπτώσεις, δεν διαθέτουν τα εργαλεία και την εμπειρία για τον εντοπισμό επιθέσεων και δόλιων ενεργειών. Στον σημερινό κόσμο όπου οι προσωπικές πληροφορίες κλέβονται ή ακόμη και πωλούνται στο Dark Web, οι κυβερνοεγκληματίες με ευκολία μπορούν να τις χρησιμοποιήσουν για να εκμεταλλευτούν αυτήν την ευάλωτη ηλικιακά ομάδα.
Η Check Point Software επιθυμώντας να ξεπεράσει τις προκλήσεις που αντιμετωπίσει η πρόληψη των κινδύνων με στόχο ηλικιωμένους στον κυβερνοχώρο, διερευνά τις αναδυόμενες απειλές, τις ψυχολογικές πτυχές που καθιστούν αυτό το ηλικιακό γκρουπ πιο ευάλωτο και προσφέρει επίσης, πρακτικές συμβουλές για την ασφαλέστερη πλοήγησή του στο διαδίκτυο.
Οι Αναδυόμενες Απειλές με Στόχο Ηλικιωμένους
Οι κυβερνοεπιθέσεις στον πληθυσμό και τις επιχειρήσεις έρχονται σε διάφορες μορφές – όπως ransomware και hacktivist έως πιο κοινές απάτες κοινωνικής μηχανικής, όπως οικονομικές ή ερωτικές απάτες.
Όταν εξετάζουμε τις κοινές κυβερνοεπιθέσεις που υφίστανται οι ηλικιωμένοι, το phishing παραμένει μία από τις πιο διαδεδομένες. Αυτές οι απάτες συχνά έρχονται με τη μορφή μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων που φαίνεται να προέρχονται από νόμιμες πηγές, όπως τράπεζες ή κυβερνητικές υπηρεσίες, εξαπατώντας τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες. Η έκθεση FBI Internet Crime Report 2022, ανέδειξε το ηλεκτρονικό ψάρεμα ως το πιο αναφερόμενο έγκλημα μεταξύ των ηλικιωμένων, με περισσότερες από 300.000 επίσημες καταγγελίες.
Ένα άλλο κοινό μέσο επίθεσης προς ηλικιωμένους είναι οι απάτες τεχνικής υποστήριξης. Τέτοιες αφορούν σε απατεώνες που παρουσιάζονται ως πράκτορες τεχνικής υποστήριξης από γνωστές εταιρείες όπως η Microsoft ή η Apple. Συχνά επικοινωνούν με ηλικιωμένους μέσω τηλεφωνικών κλήσεων ή αναδυόμενων ειδοποιήσεων στους υπολογιστές τους, ισχυριζόμενοι ότι οι συσκευές τους έχουν μολυνθεί με κακόβουλο λογισμικό. Ο στόχος είναι να πειστεί το θύμα να πληρώσει για ψεύτικες υπηρεσίες ή να αποκτήσει ο επιτιθέμενος απομακρυσμένη πρόσβαση στον υπολογιστή του είτε για να κλέψει πληροφορίες είτε για να εγκαταστήσει κακόβουλο λογισμικό. Το 2022, οι απάτες τεχνικής υποστήριξης κόστισαν στους ηλικιωμένους Αμερικανούς πάνω από 588 εκατομμύρια δολάρια, μια απότομη αύξηση από τα προηγούμενα χρόνια.
Οι επιθέσεις κοινωνικής μηχανικής είναι ένα άλλο πολύ κοινό μέσο εξαπάτησης ηλικιωμένων για να αποχωριστούν προσωπικά ή οικονομικά στοιχεία τους. Οι επιθέσεις κοινωνικής μηχανικής χειραγωγούν τα θύματα για να σπάσουν τις κανονικές διαδικασίες ασφαλείας, συχνά αξιοποιώντας συναισθηματικά ερεθίσματα όπως ο φόβος, η επείγουσα ανάγκη ή μια ψευδής αίσθηση εμπιστοσύνης. Για παράδειγμα, οι απατεώνες μπορεί να παρουσιάζονται ως εγγόνια που χρειάζονται χρήματα ή να ισχυρίζονται ότι είναι φιλανθρωπική οργάνωση που αναζητά δωρεές. Αυτές οι επιθέσεις είναι ιδιαίτερα αποτελεσματικές εναντίον ηλικιωμένων ενηλίκων που μπορεί να είναι λιγότερο εξοικειωμένοι με τους κανόνες ψηφιακής επικοινωνίας ή πρόθυμοι να βοηθήσουν τα μέλη της οικογένειας τους.
Οι ψυχολογικές αδυναμίες των ηλικιωμένων ενηλίκων
Οι ηλικιωμένοι γίνονται συχνά στόχος κυβερνοεγκληματιών, καθώς η κοινότητά τους θεωρείται «εύκολος στόχος», με λιγότερη γνώση ή εμπειρία διαδικτυακών εργαλείων, καθιστώντας τους πιο επιρρεπείς σε απάτες.
Με κάποιο τρόπο, εικάζεται επίσης ότι οι ηλικιωμένοι έχουν γενικά μια πιο εμπιστευτική φύση. Οι ηλικιωμένοι, ειδικά εκείνοι που προέρχονται από γενιές που μεγάλωσαν χωρίς το διαδίκτυο, τείνουν να εμπιστεύονται περισσότερο τα πρόσωπα εξουσίας και τις επίσημες επικοινωνίες. Αυτή η εμπιστοσύνη μπορεί να τους κάνει εύκολους στόχους για απάτες που μιμούνται αξιόπιστους οργανισμούς.
Πολλοί ηλικιωμένοι βιώνουν κοινωνική απομόνωση, την οποία εκμεταλλεύονται οι απατεώνες παρουσιάζοντας φιλικές φωνές μέσω τηλεφώνου ή διαδικτύου. Αυτή η συναισθηματική χειραγώγηση μπορεί να οδηγήσει σε γρήγορη συμμόρφωση με τα αιτήματα, ειδικά σε ρομαντικές απάτες ή δόλια επενδυτικά σχέδια.
Ο κύριος λόγος όμως είναι η έλλειψη ψηφιακού γραμματισμού, καθώς παρόλο που πολλοί ηλικιωμένοι έχουν αγκαλιάσει την τεχνολογία, μπορεί να μην έχουν επίγνωση των τελευταίων κυβερνοαπειλών ή κατανόηση των βασικών μέτρων ασφαλείας, καθιστώντας τους πιο ευάλωτους σε τέτοιες εξελιγμένες απάτες. Με τους χάκερ να αξιοποιούν την τεχνητή νοημοσύνη για να δημιουργήσουν πιο ρεαλιστικά μηνύματα ηλεκτρονικού ταχυδρομείου ή ακόμα και ψεύτικα βίντεο, η παλαιότερη γενιά βρίσκεται στο έλεος αυτών των αδίστακτων εγκληματιών, που θέλουν να επωφεληθούν από τα προσωπικά και οικονομικά τους στοιχεία.
Μέσα Πρόληψης
Για να βοηθήσει τους ηλικιωμένους να προστατευτούν από περαιτέρω επιθέσεις στο διαδίκτυο, η Check Point προτείνει μερικές βασικές συμβουλές για να διασφαλίσουν τη βέλτιστη ασφάλεια τους:
Ασφαλής περιήγηση: Να υπενθυμίζετε πάντα στους ηλικιωμένους να επαληθεύουν την αυθεντικότητα των ιστότοπων πριν από την εισαγωγή προσωπικών πληροφοριών. Να αναζητούν ένα σύμβολο λουκέτου στη γραμμή διευθύνσεων, το οποίο υποδεικνύει μια ασφαλή σύνδεση.
Προσοχή στο ηλεκτρονικό ψάρεμα (phishing): Οι ηλικιωμένοι πρέπει να είναι προσεκτικοί με ανεπιθύμητα μηνύματα, μηνύματα ηλεκτρονικού ταχυδρομείου ή κείμενα που ζητούν προσωπικά στοιχεία ή υπόσχονται ανταμοιβές. Να επαληθεύεται η νομιμότητα του αποστολέα πριν οποιαδήποτε απάντηση.
Προστασία του λογαριασμό: Εάν οι ηλικιωμένοι λάβουν ύποπτα αιτήματα για αλλαγή των κωδικών πρόσβασης ή των στοιχείων του λογαριασμού τους, δεν πρέπει να ενεργήσουν αμέσως. Υπενθυμίστε τους να αναφέρουν τέτοια αιτήματα στην τράπεζα ή τον πάροχο υπηρεσιών χρησιμοποιώντας επίσημα στοιχεία επικοινωνίας για να ελέγξουν τη γνησιότητα τέτοιων αιτημάτων.
Ασφαλής λήψη εφαρμογών: Κατέβασμα εφαρμογών μόνο από αξιόπιστες πηγές, όπως το Google Play Store ή το Apple App Store, για να αποφεύγεται οποιοδήποτε κακόβουλο λογισμικό.
Προσδιορισμός ύποπτης δραστηριότητας: Πάντα σε εγρήγορση για μηνύματα που δημιουργούν την αίσθηση του επείγοντος, όπως αιτήματα για άμεση πληρωμή ή επαλήθευση λογαριασμού. Οι απατεώνες συχνά χρησιμοποιούν το επείγον για να εξαπατήσουν τα θύματα να ενεργήσουν χωρίς σκέψη.
Ασφάλεια των οικονομικών στοιχείων: Όχι στην κοινοποίηση ευαίσθητων πληροφοριών, όπως αριθμοί πιστωτικών καρτών μέσω τηλεφώνου, εκτός εάν η κλήση έχει ξεκινήσει από εσάς και εμπιστεύεστε τον απέναντι στη γραμμή. Ιδιαίτερη προσοχή να δίνεται σε κάθε μορφή πίεση για να δώσουν τέτοιες λεπτομέρειες, ανεξάρτητα από τις περιστάσεις π.χ. Για όφελος από μια πώληση flash ή κάποια επένδυση.
Χρήση των ΑΤΜ με σύνεση: Να επιλέγονται πάντα ΑΤΜ που βρίσκονται σε καλά φωτισμένες, ασφαλείς περιοχές για να ελαχιστοποίηση του κινδύνου κλοπής στοιχείων πιστωτικής κάρτας από συσκευές skimming.
Εκπαίδευση σχετικά με την ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο : Αρκετές χώρες έχουν ειδικές ομάδες στον κυβερνοχώρο που επικεντρώνονται στην εκπαίδευση ηλικιωμένων ενηλίκων σχετικά με τις διαδικτυακές απειλές. Το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο (NCSC) του Ηνωμένου Βασιλείου διοργανώνει εκστρατείες “Cyber Aware”, η Υπηρεσία Ασφάλειας Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) προσφέρει στοχευμένα εργαστήρια και η Υπηρεσία Ασφάλειας στον Κυβερνοχώρο (CSA) της Σιγκαπούρης εμπλέκει ηλικιωμένους μέσω προγραμμάτων δημόσιας προβολής για να τους εκπαιδεύσει σε τέτοιες διαδικτυακές απειλές.
Η Κωνσταντίνα Κούκου, Channel Account Manager & Evangelist, Check Point Software, δήλωσε σχετικά, “Η αύξηση του κυβερνοεγκλήματος με στόχο ηλικιωμένους υπογραμμίζει μια κρίσιμη διασταύρωση τεχνολογίας, ψυχολογίας και κοινωνικής ευθύνης. Οι ηλικιωμένοι δεν είναι μόνο θύματα απάτης. Συχνά τους παραβλέπουμε ως κοινό που το αφορά και το ενδιαφέρει η συζήτηση για την κυβερνοασφάλεια. Το συναισθηματικό τίμημα, η οικονομική απώλεια και η διάβρωση της εμπιστοσύνης που προκαλείται από αυτές τις επιθέσεις εκτείνονται πολύ πέρα από τον άμεσο αντίκτυπο, επηρεάζοντας τις οικογένειες και τις κοινότητες. Είναι ζωτικής σημασίας να τους ενδυναμώσουμε με τις γνώσεις και τα εργαλεία που απαιτούνται για την προστασία τους στο διαδίκτυο. Με την ευαισθητοποίηση και την προώθηση του ψηφιακού γραμματισμού, μπορούμε να βοηθήσουμε την παλαιότερη γενιά μας να πλοηγηθεί στον ψηφιακό κόσμο με μεγαλύτερη ασφάλεια και αυτοπεποίθηση. Η ενδυνάμωση αυτής της δημογραφικής ομάδας δεν αφορά μόνο την πρόληψη της απώλειας. Πρόκειται για τη διατήρηση της αξιοπρέπειας και της ανεξαρτησίας σε ένα ταχέως εξελισσόμενο ψηφιακό τοπίο».