COVID-19-spam og phishing-e-mails boomede i første halvdel af 2020

F-Secures Attack Landscape-rapport for første halvdel af 2020 viser denne gang hackernes strategier i forhold til at udnytte COVID-19-pandemien og går også i dybden med den øvrige udvikling inden for online trusler

18. september 2020 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Mens COVID-19-udbruddet har forstyrret mange mennesker og organisationers liv og drift, formåede pandemien ikke at sætte en stopper for angreb via spam- og phishing-e-mails rettet mod folks indbakker. Det er den besked, der blandt andet kan læses i F-Secures Attack Landscape H1 2020-rapport, der offentliggøres 17/09.

Ifølge rapporten, der undersøger udviklingen inden for onlinetrusler i første halvdel af året, gik cyberkriminelle hurtigt i gang med at udnytte COVID-19-udbruddet. Begyndende i marts og derefter gennem det meste af foråret, var der en betydelig stigning i ondsindede e-mails, der benyttede forskellige COVID-19-relaterede emner for at lokke modtagerne i fælden.

Nogle af de mest almindelige af disse COVID-19-relaterede kampagner var forsøg på at narre brugere til at bestille ansigtsmasker fra falske websteder eller at snyde modtagere til at åbne ondsindede vedhæftede filer, som inficerede brugerens maskine med malware. Tre fjerdedele af de vedhæftede filer i disse typer e-mails indeholdt såkaldte infostealers – en type malware, der stjæler følsomme oplysninger (såsom adgangskoder eller andre personlige oplysninger) fra et inficeret system.

Cyberkriminelle har ikke mange operationelle begrænsninger, så de kan hurtigt reagere på både lokale og globale begivenheder og indarbejde dem i deres kampagner. I COVID-19-udbruddets første tid var rigtig mange mennesker forvirrede eller bekymrede, og angribere forsøgte forudsigeligt at udnytte deres bekymringer.

At spotte ondsindede e-mails er typisk ikke en prioritet for travle medarbejdere, hvorfor angribere ofte forsøger at narre dem til at kompromittere organisationer.

Calvin Gan, manager i F-Secures Tactical Defense Unit

Flere tendenser

  • Virksomheder i finanssektoren var den branche inden for phishing-e-mails, som angriberne udgav sig for oftest; Facebook var dog det firma overordnet set, der stod som falsk afsender på flest e-mails.
  • E-mail var den mest populære måde at sprede malware på og tegnede sig for over halvdelen af ​​alle infektionsforsøg
  • Infostealere var den mest almindelige type malware spredt af angribere; Lokibot var den mest almindelige malware-familie
  • Telnet og SSH var de hyppigst scannede IP-porte

Rapporten bemærker også, at mængden af angreb, der udnytter cloud-baserede e-mail-tjenester, hele tiden øges og fremhæver en betydelig stigning i phishing-e-mails, der målrettede Microsoft Office 365-brugere i april.

Meddelelser og notifikationer fra cloudtjenester er normale, og medarbejderne er vant til at stole på dem. Angribere, der udnytter denne tillid til at kompromittere mål, er måske den største udfordring, som virksomheder skal tackle, når de migrerer til skyen.

Sikring af indbakker generelt er allerede en udfordring, så virksomheder bør overveje en flerlags sikkerhedstilgang, der kombinerer beskyttelsesteknologier og medarbejderuddannelse for at reducere deres eksponering for e-mailtrusler.

Teemu Myllykangas, Director for B2B product management, F-Secure

Den fulde rapport kan læses på F-Secure’s blog.

Relaterede Artikler

Nyheder fra gl. site

Cyberkriminelle udnytter datalæk til at finde nye jagtmarker

15. februar 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Cyberangreb skaber regelmæssige overskrifter i nyhederne, og det er derfor ingen hemmelighed, at massive databrud er en væsentlig trussel mod organisationer. Imidlertid fremhæver en ny rapport fra cybersikkerhedsudbyderen F-Secure, den sjældent diskuterede virkning, disse angreb kan have på privatpersoner og familier, der bruger onlinetjenester. Ifølge rapporten havde næsten 3 ud af 10 tilfældigt udvalgte respondenter i en F-Secure-undersøgelse oplevet en eller anden form for cyberkriminalitet såsom malware/virusinfektioner, uautoriseret adgang til e-mail- eller social media-konti, kreditkortsvindel, cybermobning osv. i de 12 måneder, der ledte op til deres besvarelse af undersøgelsen.  Dog var cyberkriminalitet omtrent tre gange mere almindelig blandt respondenter, der havde været brugere af en eller flere onlinetjenester, der var blevet ramt af et databrud. 60% af respondenterne, der tilhører denne gruppe – kaldet “The Walking Breached” i rapporten – oplevede cyberkriminalitet i de 12 måneder, der ledte op til undersøgelsen, sammenlignet med kun 22% af de førstnævnte respondenter. Cyberkriminalitet var endnu mere udbredt blandt The Walking Breached-respondenter med børn, hvoraf 7 ud af 10 sagde, at de oplevede en eller flere cyber-forbrydelser. Personlige oplysninger stjålet fra organisationer kan let ende med at blive brugt mod mennesker og familier gennem forskellige typer identitetstyveri, bedrageri eller andre former for angreb. Og med flere og flere oplysninger, der lagres digitalt, bliver de ting, som kriminelle kan gøre med folks information stadig mere og mere alvorlige. Så disse angreb på virksomheder kan ende med at skade mennesker privat og ikke kun en virksomheds bundlinje. Laura Kankaala, sikkerhedskonsulent hos F-Secure Stress og bekymring var …. (læs mere her)
Ingen billede
Nyheder fra gl. site

Android-telefoner lider under regionsspecifikke sikkerhedsproblemer

26. maj 2020 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Enheder, der har været en del af undersøgelserne, inkluderer Huawei Mate 9 Pro, Samsung Galaxy S9 og Xiaomi Mi 9. Udnyttelsesprocessen for sårbarheder og konfigurationsproblemer samt virkningen heraf varierer fra enhed til enhed. Det, der for alvor gør opdagelserne interessante, er det faktum, at sikkerheden i enheder, der sælges globalt, tilbyder forskellige niveauer af sikkerhed til brugere i forskellige lande. Afhængigt af den måde, de enkelte leverandører konfigurerer enhederne på, kan dette sænke sikkerhedsstandarden betydeligt for nogle mennesker men ikke for andre. Ifølge F-Secure Consultings UK Director of Research, James Loureiro, afslører tilstedeværelsen af disse sikkerhedsproblemer på populære enheder de store sikkerhedsudfordringer, der er forårsaget af de mange forskellige tilpassede Android-implementeringer. Enheder, der deler det samme mærke, antages at køre på samme måde, uanset hvor du er i verden – men det viser sig, at tilpasningen, der udføres af tredjepartsleverandører som Samsung, Huawei og Xiaomi, efterlader disse enheder med en markant ringere sikkerhed afhængig af, hvilket område, en enhed er indstillet i eller af SIM-kortet inde i enheden. James Loureiro Helt konkret har vi set enheder, der leveres med over 100 applikationer tilføjet af leverandøren, hvilket betyder en stor angrebsoverflade, der ændrer sig efter den pågældende region. James Loureiro For eksempel registrerer Samsung Galaxy S9 det område, som SIM-kortet opererer i, hvilket har indflydelse på, hvordan enheden opfører sig. F-Secure Consulting konkluderede, at de kunne udnytte et program til at tage fuld kontrol over enheden, når Samsung-enhedens kode registrerede et kinesisk SIM-kort, men ikke når der var tale om SIM-kort …. (læs mere her)
Ingen billede
Nyheder fra gl. site

Hackerne går efter AI-systemer

15. juli 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Kunstig intelligens (AI) er hurtigt blevet almindeligt på næsten alle områder gang i livet. Selvkørende biler, sociale medier, cybersikkerhedsfirmaer og alt derimellem bruger det. Men en ny rapport udgivet af SHERPA-konsortiet – et EU-projekt, der studerer konsekvenserne af AI for etik og menneskerettigheder konkluderer, at mens menneskelige angriberne har adgang til maskinlæringsteknikker, så fokuserer de endnu mest på deres mål om at manipulere eksisterende AI-systemer til ondsindede formål frem for at skabe nye angreb, der bruger maskinlæring. Undersøgelsens primære fokus er på, hvordan ondsindede aktører kan misbruge AI, maskinlæring og intelligente informationssystemer. Forskerne identificerer en række potentielt ondsindede anvendelser af AI, der er inden for rækkevidde af dagens angribere, herunder afviklingen af ​​sofistikerede disinformation- og social engineering-kampagner. Og mens undersøgelsen ikke fandt noget afgørende bevis på, at ondsindede aktører i øjeblikket bruger AI til at gennemføre cyberangreb, fremhæver de, at fjendtlige kræfter allerede angriber og manipulerer eksisterende AI-systemer, som anvendes af søgemaskiner, sociale medier, anbefalingswebsteder og meget mere. F-Secures Andy Patel, der er forsker ved sikkerhedsvirksomhedens “Artificial Intelligence Center of Excellence”, tror at mange mennesker finder dette overraskende. Portrætter af AI i populærkulturen viser at den kunstige intelligens vil vende sig mod os og begynde at angribe mennesker på egen hånd. Men den nuværende virkelighed er, at det er mennesker, som angriber AI-systemer regelmæssigt. “Nogle sammenligner maskinel intelligens med menneskelig intelligens, og jeg tror det er derfor, at de forbinder truslen om fra AI med morderiske robotter og computere, der er ude af kontrol,” forklarer Patel. “Men menneskelige angreb på …. (læs mere her)
Kommentar til artiklen?