Αυτό είναι το βασικό συμπέρασμα της τελευταίας έκθεσης της Check Point Research για το phishing, η οποία καταγράφει μια σαφή τάση: όσο πιο ισχυρό και αναγνωρίσιμο είναι ένα brand, τόσο πιο πιθανό είναι να αποτελέσει στόχο πλαστοπροσωπίας.
Σύμφωνα με τα στοιχεία για το 1ο τρίμηνο του 2026, η Microsoft διατηρεί την πρώτη θέση με ποσοστό 22% στο σύνολο των επιθέσεων phishing, που καταγράφηκαν. Ακολουθεί η Apple με 11% και η Google με 9%, ενώ η Amazon και το LinkedIn συμπληρώνουν την πεντάδα με 7% και 6% αντίστοιχα. Μόνο οι τέσσερις κορυφαίες μάρκες συγκεντρώνουν σχεδόν το 50% των επιθέσεων, γεγονός που αποτυπώνει μια έντονη συγκέντρωση των επιθέσεων γύρω από λίγες, παγκοσμίως αναγνωρισμένες πλατφόρμες.
Τα ευρήματα της έκθεσης επιβεβαιώνουν ότι οι επιθέσεις phishing έχουν μετατοπιστεί ξεκάθαρα προς υπηρεσίες, που διαχειρίζονται ψηφιακές ταυτότητες, εταιρικά δεδομένα και πρόσβαση σε cloud περιβάλλοντα. Ο τομέας της τεχνολογίας παραμένει ο πιο στοχευμένος, με τα κοινωνικά δίκτυα και τον τραπεζικό κλάδο να ακολουθούν.
Όπως επισημαίνει η εταιρεία, οι επιθέσεις εξελίσσονται τόσο σε κλίμακα, όσο και σε πολυπλοκότητα, αξιοποιώντας ολοένα και πιο πειστικές τεχνικές πλαστοπροσωπίας. «Το γεγονός ότι εταιρείες, όπως η Microsoft, η Apple και η Google, παραμένουν στην κορυφή δείχνει πόσο κρίσιμης σημασίας έχουν γίνει η ταυτότητα και η πρόσβαση στο cloud για τους επιτιθέμενους», σημειώνει.
Η άνοδος του LinkedIn στην πέμπτη θέση καταδεικνύει, επίσης, τη μετατόπιση του ενδιαφέροντος προς επαγγελματικά προφίλ και εταιρικά περιβάλλοντα, τα οποία αποτελούν πλέον πύλη εισόδου σε ευρύτερα δίκτυα οργανισμών.
Πώς λειτουργεί το σύγχρονο phishing
Οι σύγχρονες επιθέσεις δεν βασίζονται πλέον σε πρόχειρες απομιμήσεις. Αντίθετα, αξιοποιούν τεχνικές, που καθιστούν εξαιρετικά δύσκολη τη διάκρισή τους από νόμιμες υπηρεσίες. Στο μεταξύ, η αυξανόμενη επιτυχία των επιθέσεων εξηγείται από έναν βασικό παράγοντα: την εμπιστοσύνη. Οι χρήστες είναι εξοικειωμένοι με γνωστά brands και τείνουν να εμπιστεύονται περιβάλλοντα, που τα φέρουν.
Οι κυβερνοεγκληματίες εκμεταλλεύονται αυτήν τη συμπεριφορά, δημιουργώντας πειστικά domains, ρεαλιστικά interfaces και διαδικασίες ελέγχου ταυτότητας, που δύσκολα εγείρουν υποψίες. Έτσι, καταφέρνουν να υποκλέπτουν διαπιστευτήρια σε μεγάλη κλίμακα, να εκτελούν οικονομικές απάτες ή να εγκαθιστούν κακόβουλο λογισμικό.
Σύμφωνα με την ανάλυση της εταιρείας κυβερνοασφάλειας, η εξάπλωση των υπηρεσιών cloud ενισχύει περαιτέρω τον κίνδυνο. Κι αυτό καθώς ένας και μόνο παραβιασμένος λογαριασμός μπορεί να δώσει πρόσβαση σε email, εργαλεία συνεργασίας, οικονομικά δεδομένα και εταιρικά δίκτυα, καθιστώντας το phishing μία από τις βασικότερες μεθόδους αρχικής πρόσβασης.
