Avancerade cyberhot

Slår mot handlare under Black Friday-helgen

Just nu pågår Black Friday, Cyber Monday och andra reor över hela världen. Men den ökade onlineaktiviteten som råder till följd av det drar också till sig uppmärksamhet från cyberbrottslingar. Det visar en färsk rapport från FortiGuard Labs, Understanding Threat Actor Readiness for the Upcoming Holiday Season.

Verktyg och tjänster som finns tillgängliga på darknet ger angripare möjlighet att rikta in sig på e-handelsplattformar och intet ont anande kunder mer effektivt än någonsin. I år utnyttjar hotaktörer tekniker som AI-drivna nätfiskebeten, sofistikerade verktyg för kloning av webbplatser och fjärrkörning av kod (RCE) för att få obehörig åtkomst till shoppingplattformar. AI-drivna metoder tillåter angripare att skapa övertygande e-postmeddelanden och repliker av legitima webbplatser för att stjäla data eller lura användare att avslöja känslig information.

Rapporten belyser också den växande användningen av falska domäner som efterliknar betrodda återförsäljare för att fånga in kunder med lockande men falska erbjudanden. Så kallade sniffningsverktyg är ett annat kritiskt redskap som gör det möjligt för cyberbrottslingar att fånga upp känsliga uppgifter som kreditkortsuppgifter under onlinetransaktioner.

Nyckelpunkter inkluderar:

• Nätfiskebeten med shoppingtema använder generativ AI. Rapporten innehåller exempel på cyberbrottslingar som använder AI-modeller som ChatGPT för att skapa övertygande nätfiske-e-postmeddelanden, efterlikna legitim kommunikation från återförsäljare och banker. Detta ökar effektiviteten av deras bedrägerier, särskilt under perioder med hög shopping.

• Hot finns i överflöd. Hotaktörer ökar ansträngningarna för att utnyttja trender för onlineshopping. Årets rapport noterar att tusentals domäner som efterliknar betrodda varumärken som Amazon och Walmart registreras för att lura konsumenter med falska erbjudanden och kampanjer. Populära plattformar som Adobe Commerce, Shopify och WooCommerce är främsta mål på grund av svaga konfigurationer och föråldrade plugins. Angripare använder sniffers för att fånga kunddata och använder RCE-sårbarheter för att få administratörsåtkomst till shoppingplattformar.

• En mängd lukrativa darknet-tjänster ger bränsle till cyberbrottslighet. FortiGuard Labs-teamet har observerat en ökning av försäljningen av stulna presentkort, kreditkortsdata och komprometterade databaser för e-handelswebbplatser. Nätfiske-kit som gör det möjligt för angripare att ställa in avancerade nätfiskeoperationer, inklusive tjänster, säljs för mellan $100 och $1 000, beroende på komplexitet och anpassningar. Andra tjänster, såsom sniffning och anpassade brute-forcing-verktyg, är också lätt tillgängliga, vilket gör att även lågutbildade angripare kan utnyttja sårbarheter.

• Ökade risker för företag. Företag är lika sårbara och står inför betydande risker från nätfiske-bedrägerier till stöld av finansiell information via falska webbplatser. Kompromissade adminpaneler, opatchad programvara och svaga referenser kan leda till dataintrång, bedrägliga transaktioner och skadat rykte.

ChatGPT används för att skapa bedrägerier.
Ett tips för konsumenter som lyfts fram är att dubbelkolla webbadresser innan känslig information anges och att alltid använda säkra betalningsmetoder som kreditkort med bedrägeriskydd. Dessutom bör man aktivera multifaktorautentisering och undvika att handla via offentliga Wi-Fi-nätverk.

Företag behöver hålla e-handelsplattformar och plugins uppdaterade och genomföra regelbundna sårbarhetssökningar. Genom att implementera avancerade verktyg för att upptäcka bedrägerier kan ovanliga aktiviteter identifieras, till exempel brute-force inloggningsförsök eller falsk trafik.

2024-11-28 - Industritorget