39% flere mennesker klikker på ondsindet indhold i juletiden

Forskning fra F-Secure advarer juleshoppere om ondsindede emails camoufleret som leveringsmeddelelser

14. december 2018 Lars Bennetzen Nyheder, Nyhedsbrev, Tophistorier

Ny forskning fra cyber security-firmaet F-Secure peger på spam som en angrebsform, der skal holdes ekstra øje med her i juleshopping-tiden. Spam-kampagner skjult som leveringsnotifikationer eller fakturaer fra webshops har været populære hos cyberkriminelle hele året, og folkene fra F-Secure siger, at disse taktikker ser ud til at være endnu mere effektive i løbet af juletiden.

Grundlæggende peger F-Secures forskning på spam som den mest almindelige metode for cyberkriminelle til at sprede malware i 2018 og tegner sig for 9 ud af 10 infektionsforsøg i løbet af året. Omkring 69 procent af spamkampagnerne forsøgte at narre brugere til at besøge ondsindede webadresser og downloade en malware-fil eller gøre andet, der ville resultere i en infektion af maskinen. Ondsindede vedhæftede filer blev brugt i de resterende 31 procent af kampagnerne.

Disse spamkampagner bruger ofte e-mail med falske leveringsmeddelelser eller online-fakturaer for at narre brugere til at klikke på de pågældende links. Det er en taktik, som F-Secure Behavioral Science Lead, Adam Sheehan, siger er mere effektiv her omkring højtiden.

“Den slags spam, som kriminelle bruger, virker ikke så spam-agtig for mange mennesker på denne tid af året. Flere mennesker er bare mere åbne over for de kommercielle meddelelser, som spammere synes at udnytte, hvilket gør individer mere sårbare hjemme og på arbejdet,” siger Sheehan. “Test, vi udførte ved hjælp af simulerede Black Friday og Cyber ​​Monday phishing e-mails, viste, at omkring 39 procent flere mennesker klikker på ting, som de normalt ikke gør på andre tidspunkter i løbet af året, hvilket ikke er en trend, vi ikke kan lide at se.”

F-Secures forskning har både gode og dårlige nyheder. Yderligere højdepunkter er:

  • Downloaders/bots/bagdøre tegner sig for 52 procent af malware leveret via spam, efterfulgt af såkaldte bank-trojanere (42 procent) og derefter ransomware (6 procent)
  • Emotet-, Trickbot- og Panda-bank-trojanerne er de hyppigst sete malwarefamilier, der leveres via spam
  • De fleste observerede spamkampagner er målrettet mod brugere i USA, EU, Canada og Japan
  • Antal aktive udnyttelsessæt faldt fra 6 i 2017 til 4 i 2018 og er faldet med 87 procent siden 2013

Men mens nyheden er en blanding af gode og dårlige, advarer F-Secure Researcher Patricia Revilla-Dacuno om, at tendenser kun fortæller en del af historien.

“Det er rigtigt, at vi ser mindre ransomware i disse spam e-mails, men det leveres stadig ofte som en efterfølgende “ekstragevinst” ved hjælp af bagdøre eller bots. Infektionskæder bliver mere og mere komplicerede, og Emotet banking-trojanen, som er ret almindelig, bruges nu på forskellige måder til forskellige ordninger, hvor man blandt andet kan stjæle folks credentials,” siger Revilla-Dacuno. “For et par år siden kunne vi trygt have peget på ransomware som det store problem, men nu er der flere forskellige trusler at passe på.”

Du kan læse mere om undersøgelsen på F-Secure Blog: Failed delivery spam and other naughty things to watch out for this holiday season

About Lars Bennetzen 3872 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Nyheder

De cyberkriminelle omgår 2-faktor-godkendelse

2. januar 2024 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
De cyberkriminelle har længe været efter brugeres konti på sociale medier, og det har fået stadig flere danskere til at bruge 2-faktor-godkendelse for at sikre deres SoMe-konti. Det er en god nyhed, at 2-faktor-godkendelse er blevet mere udbredt, for alt andet lige så gør det det mere kompliceret for de cyberkriminelle at bryde ind på brugernes konti. Den dårlige nyhed er så, at cyberbanditterne er opfindsomme, og nu har de så fundet en – relativt simpel – metode til at omgå 2-faktor-godkendelsesbeskyttelsen på, de lokker brugerne til at udlevere de såkaldte gendannelseskoder til dem, og så kan de uden problemer overtage folks onlinekonti. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics Gendannelseskoderne er nødvendige, for hvis brugerne af en eller anden årsag mister muligheden for at bruge 2-faktor-godkendelse, så sikrer gendannelseskoderne, at de kan nulstille deres konto og få adgang igen. Men nu forsøger de cyberkriminelle gennem velkendte og -afprøvede metoder at lokke disse koder ud af brugerne. De bruger phishing, kompromitterede hjemmesider og usikre trådløse netværk til at få fat i folks koder, og det lykkes alt for ofte. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics Han understreger, at det er utrolig vigtigt at sikre gendannelseskoderne og aldrig at udlevere dem til andre – uanset hvad årsagen måtte være. Ingen standard for gendannelseskoderne Der er ingen standardiseret måde at få eller bruge gendannelseskoder på. Det svinger fra tjeneste til tjeneste, men typisk så bliver der vist et antal, f.eks. fem på Facebook, når man aktiverer 2-faktor-godkendelse. Uanset hvordan, …. (læs mere her)
Business

Antallet af kryptovaluta-angreb stiger i takt med prisen på Bitcoin

15. juli 2021 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Fra oktober 2020 til maj 2021 steg prisen på bitcoin med hele 400 pct. Tilsvarende steg antallet af kryptovaluta-relaterede hackerangreb med 192 pct. Det fremgår af en ny undersøgelse fra it-sikkerhedsvirksomheden Barracuda Networks. Historisk set er Bitcoin og anden kryptovaluta ofte blevet brugt til afpresning og ransomware-angreb, men cyberkriminelle benytter i stigende grad også kryptovaluta til andre former for cyberangreb som fx spear phishing, impersonation og business email compromise. Bitcoin er ureguleret og vanskelig at spore, hvilket gør den ideel for kriminelle, der vil skjule deres identitet. Målrettet svindel med kryptovaluta er desværre en god forretning for cyberkriminelle. Det er et område i konstant udvikling, fordi cyberkriminelle ikke ønsker at blive opdaget. Efterhånden som Bitcoin accepteres som legitimt betalingsmiddel, vil det skabe endnu større muligheder for svindel. Vi ser bl.a., at kriminelle opretter falske digitale tegnebøger og manipulerer kryptovaluta-apps, så de kan sende falske sikkerhedsmeddelelser, der lokker brugeren til at dele loginoplysninger. Denne form for bedrageri har tidligere handlet om at få modtageren til at dele login til fx bank, men i dag bruges den til at stjæle Bitcoins. Peter Gustafsson, nordisk chef i Barracuda Networks Cyberkriminelle spiller på, at det haster Ofte opfordres modtageren til at købe Bitcoins eller betale en faktura i Bitcoin – ofte med en besked om, at det haster. Taktikken minder om noget, vi har set før. De cyberkriminelle opfordrer til, at modtageren handler hurtigt og udgiver sig fx for at være en kollega. Endnu en gang ser vi desværre, at cyberkriminelle er snu optimister. …. (læs mere her)
Kommentar til artiklen?