COVID-19-spam og phishing-e-mails boomede i første halvdel af 2020

F-Secures Attack Landscape-rapport for første halvdel af 2020 viser denne gang hackernes strategier i forhold til at udnytte COVID-19-pandemien og går også i dybden med den øvrige udvikling inden for online trusler

Mens COVID-19-udbruddet har forstyrret mange mennesker og organisationers liv og drift, formåede pandemien ikke at sætte en stopper for angreb via spam- og phishing-e-mails rettet mod folks indbakker. Det er den besked, der blandt andet kan læses i F-Secures Attack Landscape H1 2020-rapport, der offentliggøres 17/09.

Ifølge rapporten, der undersøger udviklingen inden for onlinetrusler i første halvdel af året, gik cyberkriminelle hurtigt i gang med at udnytte COVID-19-udbruddet. Begyndende i marts og derefter gennem det meste af foråret, var der en betydelig stigning i ondsindede e-mails, der benyttede forskellige COVID-19-relaterede emner for at lokke modtagerne i fælden.

Nogle af de mest almindelige af disse COVID-19-relaterede kampagner var forsøg på at narre brugere til at bestille ansigtsmasker fra falske websteder eller at snyde modtagere til at åbne ondsindede vedhæftede filer, som inficerede brugerens maskine med malware. Tre fjerdedele af de vedhæftede filer i disse typer e-mails indeholdt såkaldte infostealers – en type malware, der stjæler følsomme oplysninger (såsom adgangskoder eller andre personlige oplysninger) fra et inficeret system.

Cyberkriminelle har ikke mange operationelle begrænsninger, så de kan hurtigt reagere på både lokale og globale begivenheder og indarbejde dem i deres kampagner. I COVID-19-udbruddets første tid var rigtig mange mennesker forvirrede eller bekymrede, og angribere forsøgte forudsigeligt at udnytte deres bekymringer.

At spotte ondsindede e-mails er typisk ikke en prioritet for travle medarbejdere, hvorfor angribere ofte forsøger at narre dem til at kompromittere organisationer.

Calvin Gan, manager i F-Secures Tactical Defense Unit

Flere tendenser

  • Virksomheder i finanssektoren var den branche inden for phishing-e-mails, som angriberne udgav sig for oftest; Facebook var dog det firma overordnet set, der stod som falsk afsender på flest e-mails.
  • E-mail var den mest populære måde at sprede malware på og tegnede sig for over halvdelen af ​​alle infektionsforsøg
  • Infostealere var den mest almindelige type malware spredt af angribere; Lokibot var den mest almindelige malware-familie
  • Telnet og SSH var de hyppigst scannede IP-porte

Rapporten bemærker også, at mængden af angreb, der udnytter cloud-baserede e-mail-tjenester, hele tiden øges og fremhæver en betydelig stigning i phishing-e-mails, der målrettede Microsoft Office 365-brugere i april.

Meddelelser og notifikationer fra cloudtjenester er normale, og medarbejderne er vant til at stole på dem. Angribere, der udnytter denne tillid til at kompromittere mål, er måske den største udfordring, som virksomheder skal tackle, når de migrerer til skyen.

Sikring af indbakker generelt er allerede en udfordring, så virksomheder bør overveje en flerlags sikkerhedstilgang, der kombinerer beskyttelsesteknologier og medarbejderuddannelse for at reducere deres eksponering for e-mailtrusler.

Teemu Myllykangas, Director for B2B product management, F-Secure

Den fulde rapport kan læses på F-Secure’s blog.

Del artiklen på

Om Lars Bennetzen (2895 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart