De största hoten på internet

Fejkade Office365-länkar, porrsajter och videostreaming

I snitt utsätts en internetuppkopplad enhet i Sverige för 84 attacker med skadlig kod i månaden.

NordVPN, ett ledande cybersäkerhetsföretag, har undersökt vilken typ av webbplatser som skadlig kod, spårare och påträngande annonser förekommer mest på. Data visar inte helt oväntat att porrsajter toppar listan, men kanske mer oroande är att hur vanligt fejkade Office365-länkar är för att lura användare till sajter som innehåller olika former av skadlig kod.

Undersökningen baseras på data från NordVPN:s funktion Threat Protection Pro, som under maj 2024 globalt blockerade mer än 5 miljarder påträngande annonser, över 40 miljarder spårare och 60 miljoner försök att infektera enheter med skadlig kod. Med nästan 3 miljoner försök till intrång är svenskar bland de mest drabbade globalt av alla Threat Protection Pro-användare.

”Varje dag utsätts vi för cyberhot, ofta utan att ens märka av dem. Även om vi inte ser skadlig kod eller spårare eller kan hantera irritationen som orsakas av påträngande annonser, skyddar det oss inte från integritets- och cybersäkerhetsproblem. Vi behöver förbättra vår kunskap och använda tekniska verktyg för att minimera riskerna med dessa hot,” säger Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN.

De funktioner som ska stoppa skadlig kod, malware, i populära VPN-tjänster är vanligtvis begränsade till enkel DNS-filtrering. Nu uppdaterar NordVPN sitt digitala skyddsverktyg till Threat Protection Pro, som bättre hjälper användare att undvika hackning, spårning, nätfiske, bedrägerier, skadlig kod och irriterande annonser samt cookies.

Skadlig kod döljer sig på porrsajter och i felstavade Office365-länkar
Malware är skadlig programvara likt virus, trojaner, ransomware och spionprogram, som utformats för att på olika sätt skada användares enheter. Programvaran kan stjäla känsliga data, kryptera viktiga filer och i värsta fall ta över enheten och ge brottslingen fullständig kontroll. Det vanligaste sättet som användare får sin enhet infekterad med skadlig kod är genom att besöka skadliga webbplatser.

NordVPN:s undersökning visar att Threat Protection Pro från 1 januari till 31 maj blockerade mer än 24 miljoner skadliga länkar på webbplatser med vuxeninnehåll (8% av alla blockerade webbplatser). Dessutom använder cyberbrottslingar allt oftare webbplatser med mindre felstavningar av populära varumärken för att lura offer att klicka och ladda ned infekterade filer. Detta fenomen kallas phishing, nätfiske, och så lite som 300 varumärken används för hela 99 procent av alla attacker.

De mest populära varumärkena som utnyttjas för att sprida skadlig kod är Office365, för vilken hela 86 000 felaktiga webbplatser upptäcktes av Threat Protection Pro. På andra plats var Gazprom (60 000), följt av AT&T (28 000), Facebook (19 000) och Bet365 (15 000)*. Att Office365 är vanligast förekommande beror sannolikt på att en stor del av alla attacker riktas mot företagsanvändare.

”Varumärken i sig är inte skyldiga. Hög varumärkeskännedom kan invagga offren i en falsk känsla av trygghet och få dem att sänka garden,” säger Warmenhoven.

En svensk enhet utsätts för 84 attacker med skadlig kod i månaden
Risken för att bli infekterad med skadlig kod varierar också mellan geografiska regioner. Skillnaderna kan tillskrivas varierande nivåer mellan internetanslutning, ekonomisk utveckling och medvetenhet i olika länder gällande cybersäkerhet. Under maj blockerade Threat Protection Pro nästan 3 miljoner försök till att infektera enheter som ägs av svenska användare, vilket extrapolerat för befolkningen i stort motsvarar 84 försök varje månad – per enhet. Detta bleknar dock i jämförelse med Ukraina med hela 786 försök att infektera en enhet med skadlig kod.

Integritetskränkande spårare härjar på webbplatser för videouppladdning
Spårare, trackers, är en bred kategori av integritetskränkande verktyg som samlar in information om användares aktivitet. Trackers tar sig vanligtvis formen av skript, cookies eller spårningspixlar. Vid ett dataintrång kan de lagrade spårningsuppgifterna tyvärr hamna i händerna på cyberbrottslingar.

Av alla spårare som blockerades svarade tjänster för gratis videouppladdning för 28 procent, en siffra som för lagring online var 13 procent och sökmotorer var 13 procent. Sedan 1 januari 2024 har Threat Protection Pro blockerat 39 miljarder spårare från webbplatser för gratis videouppladdning, medan sajter för lagring online stod bakom 18 miljarder spårare.

”Webbplatser delar ofta med sig av eller säljer data som samlats in av spårare till tredje part, men de som vill skydda sin integritet kan använda flera verktyg för att bli mindre spårbara. Till exempel ett VPN, som ändrar IP-adressen och den virtuella platsen, spårningsblockerare eller webbläsare med sekretessfunktioner,” säger Warmenhoven.

Påträngande annonser är inte enbart irriterande
Annonser som är påträngande och irrelevanta stöter alla på. De kan dyka upp oväntat, blockera sidan som ska besökas och öppna nya sidor och fönster. Påträngande annonser är dessutom mycket mer än bara irritationsmoment. De kan också infektera användares enheter genom att länka till skadliga webbplatser, kränka integriteten genom att samla in aktivitetsdata och påverka sajtens laddningstid.

Hur man skyddar sig mot vanliga cyberhot
Adrianus Warmenhoven rekommenderar användare att vidta följande fyra försiktighetsåtgärder:
• Kultivera goda cybersäkerhetsvanor. Cyberbrottslingar använder sig av apati, förvirring och okunnighet i hopp om att offren ska avstå från att göra rätt för sig. De flesta nätfiskeförsöken involverar till exempel förvrängda namn på populära varumärken.
• Verifiera, ladda ned, skanna, installera. Körbar programvara med skadlig kod kan vara förklädda till, eller till och med dolda i, legitima filer. Kontrollera alltid webbplatsen filen ska laddas ned från och använd ett anti-malware-verktyg, såsom Threat Protection Pro, för att inspektera filerna som laddas ned. Detta gäller även misstänkta bifogade filer i e-post.
• Var försiktig med att besöka vissa webbplatser. Vissa kategorier av webbdomäner är mer sannolika än andra att vara värd för skadlig kod som kan äventyra enheter. Den som besöker en webbplats som är mer sannolik att innehålla skadlig kod ska vara uppmärksam på vad den skriver, klickar på och laddar ned.
• Använd Threat Protection Pro. NordVPN:s uppdaterade Threat Protection Pro kombinerar de bästa aspekterna av cybersäkerhetsverktyg till ett omfattande paket. Det skannar varje fil som laddas ned efter skadlig kod, varnar för webbplatser som används för nätfiske, bedrägerier och är värd för skadlig kod samt blockerar irriterande annonser.

Metodik
Undersökningen baseras på aggregerade och anonymiserade data som samlats in av NordVPN:s tjänst Threat Protection Pro under perioden 1 januari 2024 till 31 maj 2024. NordVPN stöds inte av, underhålls inte av, sponsras inte av, är inte anslutet till eller på något sätt associerat med ägarna till de nämnda varumärkena*. Varumärken anges endast i syfte att korrekt rapportera information relaterad till varumärken som är mest sannolika att imiteras för att sprida skadlig kod.

2024-06-19 - Industritorget