39% flere mennesker klikker på ondsindet indhold i juletiden

Forskning fra F-Secure advarer juleshoppere om ondsindede emails camoufleret som leveringsmeddelelser

Ny forskning fra cyber security-firmaet F-Secure peger på spam som en angrebsform, der skal holdes ekstra øje med her i juleshopping-tiden. Spam-kampagner skjult som leveringsnotifikationer eller fakturaer fra webshops har været populære hos cyberkriminelle hele året, og folkene fra F-Secure siger, at disse taktikker ser ud til at være endnu mere effektive i løbet af juletiden.

Grundlæggende peger F-Secures forskning på spam som den mest almindelige metode for cyberkriminelle til at sprede malware i 2018 og tegner sig for 9 ud af 10 infektionsforsøg i løbet af året. Omkring 69 procent af spamkampagnerne forsøgte at narre brugere til at besøge ondsindede webadresser og downloade en malware-fil eller gøre andet, der ville resultere i en infektion af maskinen. Ondsindede vedhæftede filer blev brugt i de resterende 31 procent af kampagnerne.

Disse spamkampagner bruger ofte e-mail med falske leveringsmeddelelser eller online-fakturaer for at narre brugere til at klikke på de pågældende links. Det er en taktik, som F-Secure Behavioral Science Lead, Adam Sheehan, siger er mere effektiv her omkring højtiden.

“Den slags spam, som kriminelle bruger, virker ikke så spam-agtig for mange mennesker på denne tid af året. Flere mennesker er bare mere åbne over for de kommercielle meddelelser, som spammere synes at udnytte, hvilket gør individer mere sårbare hjemme og på arbejdet,” siger Sheehan. “Test, vi udførte ved hjælp af simulerede Black Friday og Cyber ​​Monday phishing e-mails, viste, at omkring 39 procent flere mennesker klikker på ting, som de normalt ikke gør på andre tidspunkter i løbet af året, hvilket ikke er en trend, vi ikke kan lide at se.”

F-Secures forskning har både gode og dårlige nyheder. Yderligere højdepunkter er:

  • Downloaders/bots/bagdøre tegner sig for 52 procent af malware leveret via spam, efterfulgt af såkaldte bank-trojanere (42 procent) og derefter ransomware (6 procent)
  • Emotet-, Trickbot- og Panda-bank-trojanerne er de hyppigst sete malwarefamilier, der leveres via spam
  • De fleste observerede spamkampagner er målrettet mod brugere i USA, EU, Canada og Japan
  • Antal aktive udnyttelsessæt faldt fra 6 i 2017 til 4 i 2018 og er faldet med 87 procent siden 2013

Men mens nyheden er en blanding af gode og dårlige, advarer F-Secure Researcher Patricia Revilla-Dacuno om, at tendenser kun fortæller en del af historien.

“Det er rigtigt, at vi ser mindre ransomware i disse spam e-mails, men det leveres stadig ofte som en efterfølgende “ekstragevinst” ved hjælp af bagdøre eller bots. Infektionskæder bliver mere og mere komplicerede, og Emotet banking-trojanen, som er ret almindelig, bruges nu på forskellige måder til forskellige ordninger, hvor man blandt andet kan stjæle folks credentials,” siger Revilla-Dacuno. “For et par år siden kunne vi trygt have peget på ransomware som det store problem, men nu er der flere forskellige trusler at passe på.”

Du kan læse mere om undersøgelsen på F-Secure Blog: Failed delivery spam and other naughty things to watch out for this holiday season

Del artiklen på

Om Lars Bennetzen (2386 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?