Σχεδόν κάθε δεύτερο email που λάβαμε μέσα στο 2025 ήταν spam. Αυτό προκύπτει από τα δεδομένα που κατέγραψε η Kaspersky με το ποσοστό να αντιστοιχεί συγκεκριμένα στο 44,99% της παγκόσμιας διαδικτυακής κίνησης.
Τα spam δεν είναι μόνο ανεπιθύμητα μηνύματα, αλλά μπορούν να εμπεριέχουν και διάφορες απειλές για λογαριασμούς email, όπως απάτες, phishing και κακόβουλο λογισμικό. Την περασμένη χρονιά, ιδιώτες και εταιρείες αντιμετώπισαν πάνω από 144 εκατομμύρια κακόβουλα και δυνητικά ανεπιθύμητα συνημμένα email, αριθμός αυξημένος κατά 15% σε σύγκριση με το προηγούμενο έτος.
Περιοχές και χώρες που στοχοποιήθηκαν από κακόβουλες αποστολές email
To 2025 η περιοχή Ασίας – Ειρηνικού είχε το μεγαλύτερο ποσοστό ανιχνεύσεων από antivirus email, αγγίζοντας το 30%. Ακολουθούν η Ευρώπη (21%), η Λατινική Αμερική (16%), η Μέση Ανατολή (15%), η Ρωσία και η ΚΑΚ – Κοινοπολιτεία Ανεξάρτητων Κρατών (12%) και η Αφρική (6%).
Σε επίπεδο χωρών η Κίνα είχε το υψηλότερο ποσοστό κακόβουλων και δυνητικά ανεπιθύμητων συνημμένων email, με μερίδιο 14% στις ανιχνεύσεις antivirus email. Ακολούθησαν η Ρωσία (11%), το Μεξικό (8%), η Ισπανία (8%) και η Τουρκία (5%).
Οι ανιχνεύσεις από antivirus email παρουσίασαν μέτρια κορύφωση τους μήνες Ιούνιο, Ιούλιο και Νοέμβριο.
Βασικές τάσεις στο spam και το phishing μέσω email
Η ετήσια ανάλυση της Kaspersky εντόπισε αρκετές επίμονες τάσεις στις τακτικές spam και phishing μέσω email, οι οποίες αναμένεται να συνεχιστούν και το 2026:
Συνδυασμός πολλαπλών καναλιών επικοινωνίας. Οι επιτιθέμενοι δελεάζουν τους χρήστες email να μεταβούν σε εφαρμογές μηνυμάτων ή να καλέσουν κακόβουλους τηλεφωνικούς αριθμούς. Για παράδειγμα, email που εμπεριέχουν απάτες σχετικές με επενδύσεις μπορεί να ανακατευθύνουν τα θύματα σε ψεύτικους ιστότοπους, όπου ζητείται η παροχή στοιχείων επικοινωνίας, και στη συνέχεια οι κυβερνοεγκληματίες επικοινωνούν τηλεφωνικά.
Χρήση διαφορετικών τεχνικών αποφυγής ανίχνευσης σε phishing και κακόβουλα emails. Οι δράστες συχνά προσπαθούν να καμουφλάρουν URLs που εμπεριέχουν phishing, π.χ. μέσω υπηρεσιών προστασίας συνδέσμων και QR codes. Αυτοί οι κωδικοί QR ενσωματώνονται συχνά απευθείας στο σώμα του email ή σε συνημμένα PDF, αποκρύπτοντας τους κακόβουλους συνδέσμους και ενθαρρύνοντας τους χρήστες να τους σκανάρουν από κινητές συσκευές, όπου ενδέχεται να υπάρχουν ασθενέστερα μέτρα ασφαλείας σε σχέση με τους εταιρικούς υπολογιστές.
Αποστολές email που εκμεταλλεύονται νόμιμες πλατφόρμες. Για παράδειγμα, ειδικοί της Kaspersky ανακάλυψαν μια τακτική εξαπάτησης που καταχράται τις λειτουργίες δημιουργίας οργανισμών και πρόσκλησης ομάδων της OpenAI. Μέσω αυτής, αποστέλλονται spam emails από νόμιμες διευθύνσεις OpenAI και ενδεχομένως παραπλανούν τους χρήστες να κάνουν κλικ σε συνδέσμους scam ή να καλέσουν κακόβουλους τηλεφωνικούς αριθμούς. Επιπλέον, μια τακτική phishing μέσω ηλεκτρονικών ημερολογίων (που εμφανίστηκε στα τέλη της δεκαετίας του 2010) επανεμφανίστηκε πέρσι με έμφαση στους εταιρικούς χρήστες.
Βελτίωση τακτικών στις επιθέσεις παραβίασης εταιρικής ηλεκτρονικής αλληλογραφίας. Το 2025, οι κυβερνοεγκληματίες προσπάθησαν να γίνουν ακόμη πιο πειστικοί, ενσωματώνοντας ψεύτικα προωθημένα emails στην αλληλογραφία τους. Τα emails αυτά δεν περιείχαν headers thread-index ή άλλα headers, καθιστώντας δύσκολη την επαλήθευση της νομιμότητάς τους μέσα σε μια συνομιλία email.
«Το phishing μέσω email δεν πρέπει να υποτιμάται. Η έκθεσή μας αποκαλύπτει ότι μία στις δέκα επιχειρηματικές επιθέσεις ξεκινά με phishing, με σημαντικό ποσοστό να αφορά Advanced Persistent Threats (APTs). Το 2025 παρατηρήσαμε ότι αυξήθηκε η πολυπλοκότητα των στοχευμένων επιθέσεων email. Ακόμη και οι μικρότερες λεπτομέρειες σχεδιάζονται προσεκτικά, από τη σύνταξη της διεύθυνσης του αποστολέα έως την προσαρμογή του περιεχομένου σε πραγματικά εταιρικά γεγονότα και διαδικασίες. Η μαζική εμπορική αξιοποίηση της παραγωγικής τεχνητής νοημοσύνης έχει ενισχύσει σημαντικά αυτή την απειλή, επιτρέποντας στους επιτιθέμενους να δημιουργούν πειστικά, εξατομικευμένα μηνύματα phishing σε μεγάλη κλίμακα με ελάχιστη προσπάθεια, προσαρμόζοντας αυτόματα τον τόνο, τη γλώσσα και το πλαίσιο στους συγκεκριμένους στόχους», σχολιάζει ο Roman Dedenok, ειδικός anti-spam της Kaspersky.
Για να παραμείνετε ασφαλείς, η Kaspersky προτείνει:
- Αντιμετωπίζετε με καχυποψία κάθε ανεπιθύμητη πρόσκληση από οποιαδήποτε πλατφόρμα, ακόμη κι αν φαίνεται να προέρχεται από αξιόπιστη πηγή.
- Ελέγχετε προσεκτικά τα URLs πριν κάνετε κλικ.
- Μην καλείτε τηλεφωνικούς αριθμούς που αναφέρονται σε ύποπτα emails – αν χρειάζεται να καλέσετε την υποστήριξη κάποιας υπηρεσίας, βρείτε τον αριθμό στην επίσημη ιστοσελίδα της.
- Για εταιρικούς χρήστες, το Kaspersky Security for Mail Server, με τους πολυεπίπεδους μηχανισμούς άμυνας που βασίζονται σε αλγορίθμους μηχανικής μάθησης, προσφέρει ισχυρή προστασία απέναντι σε ένα ευρύ φάσμα εξελισσόμενων απειλών και προσφέρει σιγουριά στις επιχειρήσεις.
- Βεβαιωθείτε ότι όλες οι συσκευές των εργαζομένων, συμπεριλαμβανομένων των smartphones, διαθέτουν ισχυρό λογισμικό ασφαλείας.
- Πραγματοποιείτε τακτική εκπαίδευση για τις σύγχρονες τακτικές phishing.