Covid-19-spam och nätfiske plågade oss under första halvåret 2020

F-Secures uppdatering kring attacklandskapet belyser de cyberkriminellas strategier för att kapitalisera på Covid-19-pandemin och andra utvecklingar kring hotbilden online. Sverige är mest utsatt för trojaner och ransomware, visar nya siffror.

Visa företagsinfo

Medan utbrottet av COVID-19 har vänt uppochner på livet och verksamheten för många människor och företag har pandemin däremot inte nämnvärt påverkat den våg av spam och e-post med nätfiske som siktar in sig på inkorgar världen över. Detta enligt en uppdatering kring attacklandskapet som idag publiceras av F-Secure, leverantör av IT-säkerhet.

Enligt F-Secures Attack Landscape H1 2020-rapport, vilken undersöker utvecklingen av hot online under den första halvan av året, har cyberkriminella snabbt rört sig mot att kapitalisera på utbrottet av COVID-19. Med start i mars och med fortsättning under större delen av våren har det skett en betydande ökning av elakartad e-post som använder olika COVID-19-relaterade problem för att lura och manipulera användare att exponera sig själva för diverse e-postattacker och bedrägerier.

Vanliga COVID-19-relaterade kampanjer inkluderade i dessa e-postmeddelanden sträcker sig från försök att lura användare till att beställa munskydd från falska hemsidor till att infektera sig själva med skadliga koder genom att öppna vådliga bilagor. Tre fjärdedelar av bilagorna i dessa e-postmeddelanden innehöll ”infostealers”, en typ av skadlig mjukvara som stjäl känslig information (som t ex lösenord eller andra personuppgifter) från ett infekterat system.

För Sverige (under de senaste tre månaderna) var generiska trojaner (41 %), ransomware (21 %) och exploit (att utnyttja sårbarheter i mjukvara – 18 %) de tre vanligaste attackmetoderna för att stjäla data. Två av de vanligaste hoten - ransomware och exploit - kan var ett tecken på just förekomsten av ransomware kan ha spridit sig i landet. Allvarligare ransomware-varianter sprids nu ofta i ett andra steg, där den släpps ut av en trojan eller genom att utnyttja sårbarheter i mjukvara.

”Cyberkriminella har inte många operativa begränsningar så att de snabbt kan svara till stora händelser och inkorporera dem i sina kampanjer. Den första perioden av COVID-19-utbrottet gjorde många människor förvirrade eller oroliga, och de cyberkriminella försökte förutseende att utnyttja folks oro”, sa Calvin Gan, Chef inom F-Secures Tactical Defense Unit. ”Att urskilja farlig e-post är typiskt sett inte en prioritet för upptagna anställda, varför cyberkriminella frekvent försöker lura dem till att kompromettera organisationer”.

Ytterligare trender från den första halvan av 2020 som diskuteras i rapporten innefattar:

• Finans var den mest frekvent utsatta branschen för e-post med nätfiske; Facebook var det mest utsatta företaget.
• E-post var det mest populära sättet att sprida skadlig kod och stod för över hälften av alla försök att infektera.
• Infostealers var den vanligaste typen av skadlig kod som spreds av cyberkriminella; ”Lokibot” var den vanligaste malware-familjen som användes
• Telnet och SSH var de mest frekvent skannade IP-portarna

Rapporten noterar också att attacker utnyttjade molnbaserade e-posttjänster i stadigt högre utsträckning och belyser en betydande ökning av e-postmeddelanden med nätfiske som riktade in sig på Microsoft Office 365-användare under april.

”Notifikationer från molntjänster är normala och anställda är vana vid att lita på dem. Att cyberkriminella drar nytta av den tilliten för att kompromettera mål är kanske den största utmaningen företag behöver beakta när de migrerar till molnet”, förklarade F-Secure Director of B2B Product Management Teemu Myllykangas. ”Att säkra inkorgen överlag är redan en utmaning, så företag borde överväga ett tillvägagångssätt med säkerhet i flera lager som kombinerar skyddande teknik och utbildning för anställda för att minska deras exponering mot e-posthot”.

Hela rapporten finns nu tillgänglig på F-Secures blogg:
https://blog.f-secure.com/attack-landscape-h1-2020/

2020-09-21 - Industritorget

Kontaktinformation

Northern Link PR i Sverige AB

070-598 22 82

Se hemsida

Skicka e-post

Kontakter

Karta

Skriv ut
Tipsa

Postadress
Kungsgatan 60
11122 Stockholm

Besöksadress
Kungsgatan 60
11122 Stockholm

Region
Stockholm
Stockholms län
Sverige

Organisationsnummer:
556834-7198

Grundat: Ej angivet
Anställda: Ej angivet

Kontakter

Karta

Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Skicka förfrågan