Nyheder

Eksplosiv vækst i markedet for falske vaccinationscertifikater

Check Point Research, der er en del af Check Point Software Technologies, har gennem længere tid fulgt med i udviklingen af det illegale salg af falske COVID-19-testresultater og -vaccinationscertifikater på nettet. I en ny rapport kan analytikerne fra Check Point Software Technologies nu dokumentere, at antallet af sælgere er tidoblet på blot én måned. Således var der i starten af august ca. 1000 sælgere, hvor der i dag er over 10.000 forskellige udbydere af falske COVID-19-vaccinationscertifikater. Hvor de cyberkriminelle tidligere har udbudt forfalskede certifikater fra en håndfuld lande, kan man nu bestille vaccinationscertifikater fra hele 29 lande, herunder Sverige, Østrig, Malta og Portugal. I takt med, at flere lande kræver en form for vaccinationspas for borgere, der rejser ind og ud af landet eller skal på restaurant og bar, er markedet for falske COVID-19-vaccinationscertifikater vokset drastisk. Cyberkriminelle udnytter enhver mulighed for at tjene penge, og det behøver ikke altid involvere hacking, men kan også være ulovlig handel på internettet. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies, Danmark Sælges i besked-app Tidligere har cyberkriminelle primært solgt de falske certifikater på det mørke internet, men salget er nu rykket til den populære besked-app Telegram. Her udbydes og sælges der i stor stil i lukkede grupper med over 300.000 medlemmer. Prisen på et falsk vaccinationscertifikat varierer fra ca. 535 kroner og op til ca. 1.850 kroner. Der er tydeligvis en stor efterspørgsel på disse vaccinationscertifikater, og da de cyberkriminelle naturligvis gerne vil sælge til så mange som muligt, …. (læs mere her)
Nyheder

Falske COVID-19-testresultater og -vaccinecertifikater til salg på det mørke internet

Check Point Research, der er en del af Check Point Software Technologies, har opdaget, at cyberkriminelle i høj grad tilbyder falske COVID-19-testresultater og -vaccinationscertifikater på det mørke internet, der også er kendt som dark web. Hermed kan personer, der har købt et falsk certifikat påstå, at de enten er testet negativ eller er blevet vaccineret mod COVID-19. Udover muligheden for falske certifikater, er det, som Check Point tidligere har afsløret, også muligt at bestille en vaccine på det mørke internet. Det er i dag både muligt at købe vacciner fra bl.a. AstraZeneca, Johnson & Johnson og den russiske Sputnik V-vaccine. Priserne på vaccinerne er steget, så de billigste nu koster 500 dollars per dosis, og antallet af annoncer fra de cyberkriminelle er ligeledes steget med 300 pct. over de seneste tre måneder. Det er dog værd at bemærke, at der ikke er nogen garanti for, at man modtager et legitimt produkt, hvis man overhovedet modtager noget. I takt med at samfundet åbner mere op, vil der i nogle tilfælde være krav om enten et bevis på, at man er vaccineret eller kan fremvise et negativt COVID-19-testresultat. Det udnytter de cyberkriminelle ved at forsøge at tjene penge på de folk, der har brug for sådan en dokumentation. Men udover at man aldrig kan være sikker på at modtage det, man betaler for, når man handler med cyberkriminelle, så er det også dokumentfalsk, hvilket er ulovligt. Desuden ved vi, at de cyberkriminelle er mest interesseret i at få fat i personlige informationer, …. (læs mere her)
Nyheder

Cyberkriminelle bruger COVID-19 vacciner som lokkemad

COVID-19 vacciner er i høj kurs i hele verden, og det ved de cyberkriminelle. I perioden oktober 2020 til januar 2021 fandt Barracuda Networks’ forskere, at cyberkriminelle i høj grad brugte vaccinerelaterede emails i deres spear phishing-angreb. Efter pharma-selskaber som Pfizer og Moderna annoncerede deres vacciner tilbage i november 2020, steg mængden af vaccinerelaterede phishingangreb med 12 pct. I slutningen af januar 2021 var mængden af vaccinerelateret phishing steget til 26 pct. siden oktober. Cyberkriminelle udnytter det store fokus på corona-vaccinerne til at igangsætte store spear phishing-angreb. De spiller i høj grad på at skabe frygt og usikkerhed og skaber hermed et tidspres kombineret med social engineering og andre standardteknikker, som tilsammen virker effektivt til at lokke deres ofre. Peter Gustafsson, nordisk ansvarlig i Barracuda Networks Udgiver sig for at være sundhedspersonale Barracudas forskere identificerede specielt to teknikker, der blev anvendt, når vacciner agerede lokkemad: brand impersonation og business email compromise. Velkendte brands eller organisationer blev typisk brugt i kombination af links til tidlig adgang til vacciner, køb af vacciner og i nogle tilfælde lod de cyberkriminelle som om, de var sundhedspersonale, der bad om modtagerens personlige oplysninger for at tjekke om vedkommende opfylder krav til kommende vacciner. Ifølge Peter Gustafsson kan man beskytte sig selv og sine ansatte ved at følge disse fem råd: Hav en sund skepsis overfor alle vaccinerelaterede e-mails Invester i AI-værktøjer, der kan frasortere phishing-mails Beskyt mailkonti fra at blive overtaget med tyveribeskyttelse Træn medarbejdere i at spotte og rapportere angreb Nedsæt konkrete interne politikker …. (læs mere her)
Business

Corona-vacciner kan blive bremset af it-kriminelle

Vacciner mod Covid-19 kan i de flestes øjne ikke komme hurtigt nok. Flere steder kan ventetiden dog blive længere end nødvendig, for cyberkriminelle vil med stor sandsynlighed angribe forsyningskæderne, advarer it-sikkerhedsfirmaet Mimecast. Når man tager vaccinernes store betydning i betragtning, er det næsten sikkert, at målrettede cyberangreb mod forsyningskæden, som Mimecast har set i det forgange år, vil forsætte og endda i stigende grad. Carl Wearn, leder af E-crime i Mimecast Det er især transportvirksomheder og logistikcentre, som ifølge Mimecast bliver mål for angreb, som fx ransomware-angreb, hvor virksomhedens it-infrastruktur bliver lammet. Her vil ofrene være særligt motiverede til at betale en høj løsesum for at få filer frigivet, fordi omkostningerne ved nedbrud vil være store. Ransomware-angreb på et logistikcenter, som er specialiseret i kold lageropbevaring, blev for nylig omtalt i amerikanske medier. Samtidig viser de seneste rapporter, at en nationalstat specifikt har rettet angreb mod minimum seks globale vaccinerelaterede organisationer siden august. Organisationer i de her brancher skal være utroligt opmærksomme på, at de er i større risiko end normalt for at blive mål for cyberangreb. Carl Wearn, leder af E-crime i Mimecast. Logistikvirksomheder har generelt været hårdt ramt af cyberangreb i løbet af 2020. Fra januar til november har flere end 1.000.000 cyberangreb været rettet mod den logistikbranchen i Europa. Faktisk var branchen den eneste, hvor Mimecast så en stigning i antallet af angreb fra uge til uge i løbet af pandemiens første 100 dage.