Οι επικεφαλής ασφάλειας εκτιμούν ότι η πλειονότητα των προσωπικών δεδομένων των εργαζομένων τους είναι ήδη εκτεθειμένη δημόσια στο διαδίκτυο, γεγονός που τους καθιστά ολοένα και πιο ευάλωτους σε χάκερς που θα μπορούσαν να προκαλέσουν ζημιές εκατομμυρίων στα οικονομικά των εταιρειών.
Οι χάκερς αξιοποιούν όλο και περισσότερο αυτά τα δεδομένα για τεχνικές κοινωνικής μηχανικής, προσποιούμενοι εργαζόμενους ή εξαπατώντας τους, προκειμένου να αποκτήσουν πρόσβαση σε εταιρικά συστήματα και να πραγματοποιήσουν επιθέσεις ransomware.
Η ίδια μέθοδος χρησιμοποιήθηκε στην περσινή επίθεση κατά της Jaguar Land Rover, η οποία προκάλεσε ζημιές δισεκατομμυρίων στα ετήσια έσοδα της βρετανικής αυτοκινητοβιομηχανίας, αλλά και στη λιανεμπορική εταιρεία Marks & Spencer, της οποίας ο επικεφαλής παραδέχθηκε ότι οι δράστες απέκτησαν πρόσβαση μέσω προσποίησης εργαζομένου.
Αντίστοιχη επίθεση σε αεροπορικές εταιρείες των ΗΠΑ το 2025 οδήγησε το FBI να εκδώσει προειδοποίηση εθνικής ασφάλειας, καθώς οι χάκερς χρησιμοποιούσαν ταυτότητες εργαζομένων για να εξαπατήσουν τα τμήματα τεχνικής υποστήριξης, απειλώντας ολόκληρη την αεροπορική βιομηχανία της χώρας.
Παρόμοιες επιθέσεις έχουν στο παρελθόν πλήξει εταιρείες όπως η MGM και το Caesars Palace στο Λας Βέγκας.
Έρευνα της εταιρείας Optery σε περισσότερους από 420 επικεφαλής κυβερνοασφάλειας δείχνει ότι μόλις το 4% είναι βέβαιο πως τα δεδομένα του προσωπικού τους, όπως διευθύνσεις κατοικίας, προσωπικά τηλέφωνα και στοιχεία συγγενών, δεν είναι διαθέσιμα στο διαδίκτυο.
Τα ευρήματα προέρχονται από την έκθεση Optery 2026 Enterprise Social Engineering Survey Report, που δημοσιεύθηκε αυτόν τον μήνα.
Σχεδόν όλοι οι συμμετέχοντες, σε ποσοστό 96%, ανέφεραν αύξηση των επιθέσεων κοινωνικής μηχανικής τον τελευταίο χρόνο, ενώ περισσότεροι από τους μισούς δήλωσαν ότι οι επιθέσεις αυτές πιέζουν σημαντικά τα αμυντικά τους συστήματα.
Περίπου τα τρία τέταρτα ανέφεραν ότι έχουν υπάρξει παραβιάσεις λόγω τέτοιων επιθέσεων.
Οι βασικοί στόχοι είναι οι εργαζόμενοι στην πληροφορική σε ποσοστό 80%, ακολουθούν τα στελέχη με 42% και το προσωπικό των help desk με 33%.
Περίπου το 98% των συμμετεχόντων θεωρεί ότι οι ιστοσελίδες μεσιτείας δεδομένων και αναζήτησης προσώπων αποτελούν τη σημαντικότερη πηγή τέτοιων πληροφοριών, μπροστά από τα μέσα κοινωνικής δικτύωσης και το dark web.
Πάνω από τα τρία τέταρτα, σε ποσοστό 77%, δήλωσαν ότι τα προσωπικά δεδομένα των εργαζομένων τους είναι «πολύ ή αρκετά» εκτεθειμένα σε τέτοιες πλατφόρμες, ενώ μόλις το 3,6% απάντησε αρνητικά.
Ο CEO και ιδρυτής της Optery, Lawrence Gentilello, δήλωσε ότι τα τελευταία χρόνια έχουν καταγραφεί επανειλημμένα περιστατικά όπου κακόβουλοι παράγοντες χρησιμοποιούν εμπορικές βάσεις δεδομένων για αναγνώριση και στοχοποίηση οργανισμών.
Όπως σημείωσε, διαρροές επικοινωνιών ομάδων ransomware, έρευνες περιστατικών και κυβερνητικές προειδοποιήσεις καταδεικνύουν ότι οι επιτιθέμενοι αξιοποιούν υπηρεσίες συγκέντρωσης δεδομένων για να χαρτογραφήσουν οργανισμούς και να συγκεντρώσουν πληροφορίες.
Αναφέρθηκε επίσης σε παραδείγματα όπως οι Black Basta και Scattered Spider, καθώς και στην καμπάνια 0ktapus, όπου χάκερς εκμεταλλεύτηκαν δεδομένα από εμπορικές πηγές για να στοχεύσουν περισσότερους από 130 οργανισμούς και να υποκλέψουν περίπου 10.000 διαπιστευτήρια.
Σύμφωνα με τον ίδιο, ορισμένες εγκληματικές ομάδες αγοράζουν απευθείας πρόσβαση σε τέτοιες υπηρεσίες, ενώ άλλες μεταπωλούν τα δεδομένα ως εργαλεία αναζήτησης, με αποτέλεσμα τα προφίλ αυτά να αποτελούν βασική πηγή πληροφοριών για επιθέσεις κοινωνικής μηχανικής.
Δεν υπάρχουν σχόλια
Δημοσίευση σχολίου