Covid-19-spam och nätfiske under första halvåret 2020
Medan utbrottet av COVID-19 har vänt uppochner på livet och verksamheten för många människor och företag har pandemin inte nämnvärt påverkat den våg av spam och e-post med nätfiske som siktar in sig på inkorgar världen över. Detta enligt en uppdatering kring attacklandskapet som publiceras av F-Secure, leverantör av IT-säkerhet.
Enligt F-Secures Attack Landscape H1 2020-rapport, vilken undersöker utvecklingen av hot online under den första halvan av året, har cyberkriminella snabbt rört sig mot att kapitalisera på utbrottet av COVID-19. Med start i mars och med fortsättning under större delen av våren har det skett en betydande ökning av elakartad e-post som använder olika COVID-19-relaterade problem för att lura och manipulera användare att exponera sig själva för diverse e-postattacker och bedrägerier.
Vanliga COVID-19-relaterade kampanjer inkluderade i dessa e-postmeddelanden sträcker sig från försök att lura användare till att beställa munskydd från falska hemsidor till att infektera sig själva med skadliga koder genom att öppna vådliga bilagor. Tre fjärdedelar av bilagorna i dessa e-postmeddelanden innehöll ”infostealers”, en typ av skadlig mjukvara som stjäl känslig information (som t ex lösenord eller andra personuppgifter) från ett infekterat system.
För Sverige (under de senaste tre månaderna) var generiska trojaner (41 %), ransomware (21 %) och exploit (att utnyttja sårbarheter i mjukvara – 18 %) de tre vanligaste attackmetoderna för att stjäla data. Två av de vanligaste hoten – ransomware och exploit – kan vara ett tecken på just förekomsten av ransomware kan ha spridit sig i landet. Allvarligare ransomware-varianter sprids nu ofta i ett andra steg, där den släpps ut av en trojan eller genom att utnyttja sårbarheter i mjukvara.
– Cyberkriminella har inte många operativa begränsningar så de kan snabbt svara på stora händelser och inkorporera dem i sina kampanjer, säger Calvin Gan, Chef inom F-Secures Tactical Defense Unit. Den första perioden av COVID-19-utbrottet gjorde många människor förvirrade eller oroliga, och de cyberkriminella försökte att utnyttja folks oro. Att urskilja farlig e-post är typiskt sett inte en prioritet för upptagna anställda, varför cyberkriminella frekvent försöker lura dem till att kompromettera organisationer.
Ytterligare trender från den första halvan av 2020 som diskuteras i rapporten innefattar:
Finans var den mest frekvent utsatta branschen för e-post med nätfiske; Facebook var det mest utsatta företaget.
E-post var det mest populära sättet att sprida skadlig kod och stod för över hälften av alla försök att infektera.
Infostealers var den vanligaste typen av skadlig kod som spreds av cyberkriminella; ”Lokibot” var den vanligaste malware-familjen som användes
Telnet och SSH var de mest frekvent skannade IP-portarna
Rapporten noterar också att attacker utnyttjade molnbaserade e-posttjänster i stadigt högre utsträckning och belyser en betydande ökning av e-postmeddelanden med nätfiske som riktade in sig på Microsoft Office 365-användare under april.
Filed under: Utländsk Teknik