Nyheter

F-Secure: ”Covid-19-spam och nätfiske pl­­­ågade oss under första halvåret 2020”

– Cyberkriminella har inte många operativa begränsningar så att de snabbt kan svara till stora händelser och inkorporera dem i sina kampanjer. Den första perioden av COVID-19-utbrottet gjorde många människor förvirrade eller oroliga, och de cyberkriminella försökte förutseende att utnyttja folks or”, sa Calvin Gan, Chef inom F-Secures Tactical Defense Unit. Att urskilja farlig e-post är typiskt sett inte en prioritet för upptagna anställda, varför cyberkriminella frekvent försöker lura dem till att kompromettera organisationer.

F-Secures uppdatering kring attacklandskapet belyser de cyberkriminellas strategier för att kapitalisera på Covid-19-pandemin och andra utvecklingar kring hotbilden online. Sverige är mest utsatt för trojaner och ransomware, visar nya siffror.

Medan utbrottet av COVID-19 har vänt uppochner på livet och verksamheten för många människor och företag har pandemin däremot inte nämnvärt påverkat den våg av spam och e-post med nätfiske som siktar in sig på inkorgar världen över.

Detta enligt en uppdatering kring attacklandskapet som idag publiceras av F-Secure, leverantör av IT-säkerhet.

Vanliga COVID-19-relaterade kampanjer inkluderade i dessa e-postmeddelanden sträcker sig från försök att lura användare till att beställa munskydd från falska hemsidor till att infektera sig själva med skadliga koder genom att öppna vådliga bilagor.

Tre fjärdedelar av bilagorna i dessa e-postmeddelanden innehöll ”infostealers”, en typ av skadlig mjukvara som stjäl känslig information (som t ex lösenord eller andra personuppgifter) från ett infekterat system

Rapporten noterar också att attacker utnyttjade molnbaserade e-posttjänster i stadigt högre utsträckning och belyser en betydande ökning av e-postmeddelanden med nätfiske som riktade in sig på Microsoft Office 365-användare under april.

– Notifikationer från molntjänster är normala och anställda är vana vid att lita på dem. Att cyberkriminella drar nytta av den tilliten för att kompromettera mål är kanske den största utmaningen företag behöver beakta när de migrerar till molnet, förklarade F-Secure Director of B2B Product Management Teemu Myllykangas. Att säkra inkorgen överlag är redan en utmaning, så företag borde överväga ett tillvägagångssätt med säkerhet i flera lager som kombinerar skyddande teknik och utbildning för anställda för att minska deras exponering mot e-posthot.

Hela rapporten finns nu tillgänglig på F-Secures blogg