Αθήνα Καιρός

Νέα έκθεση της Kaspersky αποκαλύπτει το τοπίο των απειλών phishing και spam μέσω email που στοχεύουν τις επιχειρήσεις το 2026

10 λεπτά
Νέα έκθεση της Kaspersky αποκαλύπτει το τοπίο των απειλών phishing και spam μέσω email που στοχεύουν τις επιχειρήσεις το 2026

Στις αρχές του 2026, οι ερευνητές της Kaspersky εντόπισαν ένα ευρύ φάσμα εκστρατειών phishing και διαδικτυακών απατών που στόχευαν επιχειρήσεις και επαγγελματίες. Στις εκστρατείες αυτές, οι δράστες προσποιούνταν ότι εκπροσωπούν χρηματοπιστωτικούς οργανισμούς, υπηρεσίες τεχνητής νοημοσύνης και άλλα γνωστά brands, με στόχο την κλοπή διαπιστευτηρίων, εταιρικών δεδομένων και χρηματικών πόρων. 

Η νέα έκθεση της Kaspersky αναλύει το τοπίο των σύγχρονων απειλών και προτείνει τρόπους αντιμετώπισής τους, ώστε οι μικρομεσαίες επιχειρήσεις να προστατευθούν αποτελεσματικότερα.

Το 2026, ιδιαίτερα διαδεδομένες είναι οι απάτες στις οποίες οι δράστες προσποιούνται ότι εκπροσωπούν χρηματοπιστωτικούς οργανισμούς, προσφέροντας δήθεν υπηρεσίες για επιχειρήσεις ή ευκαιρίες χορήγησης δανείων. Οι επιχειρηματίες καλούνται να επισκεφθούν έναν ψεύτικο ιστότοπο και να καταχωρήσουν τα προσωπικά τους στοιχεία, προκειμένου να ανοίξουν έναν επιχειρηματικό λογαριασμό ή να υποβάλουν αίτηση για δάνειο. Τα δεδομένα που ζητούνται ποικίλλουν ανάλογα με τη μέθοδο της απάτης και μπορεί να περιλαμβάνουν το ονοματεπώνυμο, τη διεύθυνση email, τον αριθμό τηλεφώνου, τον αριθμό κοινωνικής ασφάλισης, την ημερομηνία γέννησης και τη διεύθυνση κατοικίας του θύματος.

Οι εταιρικοί λογαριασμοί σε μέσα κοινωνικής δικτύωσης και εφαρμογές ανταλλαγής μηνυμάτων εξακολουθούν να αποτελούν ελκυστικό στόχο για τους απατεώνες. Σύμφωνα με τα ευρήματα των ειδικών της Kaspersky, οι επιτιθέμενοι χρησιμοποιούσαν διάφορα προσχήματα, όπως απειλές για αποκλεισμό των λογαριασμών ή αιτήματα για ολοκλήρωση δήθεν διαδικασιών επαλήθευσης των εταιρικών προφίλ. Σε όλες τις περιπτώσεις, ο στόχος τους ήταν η κλοπή των διαπιστευτηρίων πρόσβασης των θυμάτων

«Οι απατεώνες μπορούν να αξιοποιήσουν κλεμμένα δεδομένα από επιχειρήσεις ή επιχειρηματίες για τις δικές τους κακόβουλες εκστρατείες ή να τα πωλήσουν στο dark web. Σε περίπτωση παραβίασης εταιρικών λογαριασμών σε μέσα κοινωνικής δικτύωσης ή εφαρμογές ανταλλαγής μηνυμάτων, οι επιτιθέμενοι μπορούν να τους χρησιμοποιήσουν για να εξαπατήσουν τους πελάτες της επιχείρησης. Οι εργαζόμενοι και οι ιδιοκτήτες επιχειρήσεων θα πρέπει να θυμούνται ότι, όταν εντοπίζουν έναν ύποπτο ιστότοπο, δεν πρέπει να εισάγουν βιαστικά προσωπικά στοιχεία ή κωδικούς πρόσβασης. Αντίθετα, θα πρέπει πρώτα να ελέγχουν προσεκτικά την αυθεντικότητά του. Υπάρχει πράγματι αυτός ο οργανισμός; Πόσο παλιά είναι η συγκεκριμένη ιστοσελίδα; Πριν καταχωρήσετε οποιαδήποτε στοιχεία σε μια σελίδα, ελέγξτε τις πληροφορίες WHOIS και τις αξιολογήσεις άλλων χρηστών», σχολιάζει η Olga Altukhova, ειδικός κυβερνοασφάλειας στην Kaspersky.

Το email εξακολουθεί να αποτελεί ένα από τα βασικά κανάλια επίθεσης που χρησιμοποιούν οι κυβερνοεγκληματίες για να στοχεύσουν μικρομεσαίες επιχειρήσεις. Το 2026, οι ειδικοί της Kaspersky εντόπισαν συχνά ψευδή email που προέτρεπαν τα θύματα να αποκτήσουν πρόσβαση σε διάφορα διαδικτυακά έγγραφα, τα οποία φέρονταν να προέρχονται από τμήματα ανθρώπινου δυναμικού ή λογιστηρίου. Εντοπίστηκαν επίσης κακόβουλα μηνύματα που ζητούσαν από εταιρικούς χρήστες να ελέγξουν πληροφορίες σχετικά με υποτιθέμενες παραδόσεις φορτίων, ζητήματα συμμόρφωσης, πληρωμές τιμολογίων ή προσφορές προϊόντων. Στην πραγματικότητα, κάνοντας κλικ σε έναν σύνδεσμο ή ανοίγοντας ένα συνημμένο αρχείο, οι χρήστες κινδύνευαν είτε να αποκαλύψουν εταιρικά δεδομένα σε ιστοσελίδες phishing είτε να μολύνουν τις συσκευές τους με κακόβουλο λογισμικό. 

«Το 2026, οι επιτιθέμενοι διανέμουν συχνά κακόβουλα email μέσω νόμιμων υπηρεσιών τρίτων, όπως πλατφόρμες συνεργασίας ή διεξαγωγής ερευνών. Με αυτόν τον τρόπο, επιχειρούν να παρακάμψουν τα παραδοσιακά φίλτρα ηλεκτρονικού ταχυδρομείου και να εκμεταλλευτούν την εμπιστοσύνη που δείχνουν οι χρήστες σε αξιόπιστα brands. Τα θέματα και το περιεχόμενο των κακόβουλων ή phishing email μπορεί να φαίνονται απολύτως συνηθισμένα και ακίνδυνα, καθώς συχνά βασίζονται σε καθημερινές επαγγελματικές επικοινωνίες. Ωστόσο, στην πραγματικότητα μπορούν να αποτελέσουν σοβαρή απειλή για τα εταιρικά δεδομένα και τις συσκευές. Για τον λόγο αυτό, η προστασία του email και η ενίσχυση της ψηφιακής εκπαίδευσης των εργαζομένων θα πρέπει να παραμένουν βασικές προτεραιότητες για κάθε επιχείρηση, ιδιαίτερα για τις μικρομεσαίες επιχειρήσεις», δήλωσε η Anna Lazaricheva, Senior Spam Analyst της Kaspersky. 

Στο Securelist μπορείτε να διαβάσετε περισσότερα για τις κυβερνοαπειλές που αντιμετωπίζουν οι μικρομεσαίες επιχειρήσεις.

Για την προστασία της επιχείρησής σας από κυβερνοαπειλές, η Kaspersky συνιστά:

  • Επιλέξτε λύσεις που ανταποκρίνονται στον προϋπολογισμό, το μέγεθος και τις ανάγκες του κλάδου σας, δίνοντας έμφαση στη δυνατότητα επέκτασης και την ευκολία ενσωμάτωσης. Για παράδειγμα, το Kaspersky Small Office Security Premium αποτελεί μια εύχρηστη λύση που προστατεύει από προηγμένες απειλές. Παράλληλα, παρέχει στους εργαζομένους πρόσβαση σε εκπαιδευτικά προγράμματα για θέματα ασφάλειας, καθιστώντας τη λύση ιδανική για πολύ μικρές επιχειρήσεις.  Αντίστοιχα, οι μικρές και μεσαίες επιχειρήσεις με πιο ώριμη τεχνογνωσία στον τομέα της πληροφορικής μπορούν να επιλέξουν το Kaspersky Next Optimum, το οποίο έχει σχεδιαστεί ειδικά για αναπτυσσόμενους οργανισμούς και προσφέρει προστασία σε πραγματικό χρόνο, ορατότητα απειλών, καθώς και δυνατότητες διερεύνησης και απόκρισης μέσω EDR και XDR.
  • Για οργανισμούς που δεν διαθέτουν εξειδικευμένο προσωπικό κυβερνοασφάλειας ή τη δυνατότητα συνεχούς παρακολούθησης, μια υπηρεσία διαχείρισης από τρίτους μπορεί να αποδειχθεί ιδιαίτερα χρήσιμη. Το Kaspersky MDR παρέχει 24ωρη παρακολούθηση και υποστήριξη σε ολόκληρο τον κύκλο διαχείρισης περιστατικών, από τον εντοπισμό απειλών έως τη συνεχή προστασία και την αποκατάσταση
  • Εφαρμόστε μια λύση προστασίας από απειλές που διαδίδονται μέσω email. Το Kaspersky Security for Mail Server αποτελεί μια ολοκληρωμένη πλατφόρμα ασφάλειας ηλεκτρονικού ταχυδρομείου, η οποία προσφέρει πολυεπίπεδη προστασία τόσο για τα mailbox όσο και για τις πύλες δικτύου σας. Η λύση αξιοποιεί τεχνολογίες μηχανικής μάθησης, καθώς και τα πιο πρόσφατα παγκόσμια δεδομένα για τις ψηφιακές απειλές, αντιμετωπίζοντας αποτελεσματικά τους βασικούς κινδύνους ασφάλειας που σχετίζονται με το email.
  • Διαμορφώστε μια σαφή εταιρική πολιτική για τη χρήση εξωτερικών υπηρεσιών και συστημάτων, καθορίζοντας τους κανόνες πρόσβασης, χρήσης και προστασίας των εταιρικών δεδομένων.
  • Ορίστε κανόνες πρόσβασης σε εταιρικά συστήματα, όπως λογαριασμούς email, κοινόχρηστους φακέλους και διαδικτυακά έγγραφα.
  • Δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων, ώστε να διασφαλίζεται η ανάκτηση των εταιρικών πληροφοριών σε περίπτωση έκτακτης ανάγκης. 

Σχετικά με την Kaspersky 

Η Kaspersky είναι μια παγκόσμια εταιρεία κυβερνοασφάλειας και ψηφιακής ιδιωτικότητας, που ιδρύθηκε το 1997. Έχοντας προστατεύσει πάνω από ένα δισεκατομμύριο συσκευές από αναδυόμενες ψηφιακές απειλές και στοχευμένες επιθέσεις μέχρι σήμερα, η βαθιά τεχνογνωσία και εξειδίκευση της εταιρείας στη διαχείριση απειλών μεταφράζονται διαρκώς σε καινοτόμες λύσεις και υπηρεσίες, με στόχο την προστασία ιδιωτών, επιχειρήσεων, κρίσιμων υποδομών και κυβερνήσεων σε όλο τον κόσμο. Το ολοκληρωμένο χαρτοφυλάκιο ασφαλείας της εταιρείας περιλαμβάνει κορυφαίου επιπέδου προστασία της ψηφιακής ζωής των χρηστών, εξειδικευμένα προϊόντα και υπηρεσίες ασφάλειας για επιχειρήσεις, καθώς και λύσεις Cyber Immune για την αντιμετώπιση σύνθετων και συνεχώς εξελισσόμενων ψηφιακών απειλών. Η Kaspersky βοηθά εκατομμύρια ιδιώτες και σχεδόν 200.000

Ειδήσεις Σήμερα
Ακολουθήστε το EleftherosTypos.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο EleftherosTypos.gr
ΣΧΟΛΙΑ
Σχολιασμός

Tο eleftherostypos.gr δημοσιεύει άμεσα κάθε σχόλιο. Ωστόσο δεν υιοθετούμε τις απόψεις αυτές καθώς εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Σχόλια με ύβρεις διαγράφονται χωρίς προειδοποίηση. Χρήστες που δεν τηρούν τους όρους χρήσης αποκλείονται.

eleftherostypos.gr | Ταυτότητα
Διακριτικός Τίτλος:Ελεύθερος Τύπος
Έδρα Εταιρείας:Χλόης 80, Μεταμόρφωση Τ.Κ. 14452
Νομική Μορφή:Ιδιωτική Κεφαλαιουχική Εταιρεία
ΑΦΜ:801129700 – Δ.Ο.Υ.: Νέας Ιωνίας
Νόμιμος Εκπρόσωπος – Διαχειριστής:Αντωνίου Θωμάς
Δικαιούχος Domain Name:ΕΤ ΕΚΔΟΤΙΚΗ Ι.Κ.Ε.
Διευθυντής:Γιάννης Τσαπρούνης
Διευθυντές Σύνταξης:Μιχάλης Μαρδάς – Δέσποινα Κονταράκη
Αρχισυνταξία:Κώστας Κατίκος – Μιχαήλ Παπαβασιλείου
Εμπορικός Διευθυντής:Δημήτρης Καλαμάρης
Διευθύντρια Ψηφιακού Μάρκετινγκ:Ελένη Νικολετοπούλου
Στοιχεία Επικοινωνίας
Τηλέφωνο:+30210-8113000
Email:[email protected]