• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

​F-Secure: Här är företagen som oftast utnyttjas i nätfiske

-

Med den nedgång som setts inom ”exploit kits”, färdigförpackad skadlig kod för att utnyttja säkerhetsluckor har skräppost återuppstått som en populär attackmetod för att sprida skadlig kod, för att begå olika typer av bedrägerier – och för att lura sig in på företagsnätverk. Ett populärt trick bland skurkarna är att utge sig för att vara ett populärt företag. F-Secure Labs har tagit fram en lista över de företag som bedragarna oftast drar nytta av under den första halvan av 2017.

Listan innehåller bland annat Apple, Amazon och Microsoft och understryker det faktum att ju större och mer välkänt ett företag är, desto mer lockar det att använda deras varumärke som lockbete i nätfiskeattacker.

– Det finns så många människor som har något slags relation till de här företagen att det helt enkelt ger störst träffyta och störst sannolikhet att lyckas om man utger sig för att vara något av dem, säger Sean Sullivan, Security Advisor på F-Secure.

Teckna din prenumeration på Aktuell Säkerhet här

Bortsett från de stora teknikföretagen återfinns de flesta av bolagen på listan i ett antal olika branscher. Här hittar vi dejtingföretag (Match.com), betallösningar (PayPal), frakt- och budfirmor (USPS, FedEx). Här i Norden är det populärt att utge sig för att vara exempelvis Nordea eller Ikea.

– När det gäller skräppost och nätfiske så är det enklare att utforma trovärdiga bedrägerier, forstätter Sean Sullivan.

– E-handel är nu så vanligt att det räcker med ett enkelt ’Ditt paket kunde inte levereras’ för att få någon på kroken. Den enorma mängden skräppost innebär i praktiken att det är garanterat att ett antal av dem som får utskicket faktiskt väntar på en leverans. Och mycket mer än så krävs inte för att kortsluta säkerhetstänkandet, oavsett hur bra koll man har och oavsett hur mycket utbildning man fått i olika hotbilder.

Skräppost kan till exempel användas för att trycka ut ransomware i form av en skadlig bilaga, eller användas för att sprida andra typer av skadlig kod som banktrojaner eller keyloggers som stjäl sådant som inloggningsuppgifter och privat information. Bedragarna kan utge sig för att vara legitima försäljare, medan de i själva verket bara samlar på sig kreditkortsuppgifter och annan personlig information. Det kan vara rena nätfiske-försök som försöker lura åt sig inloggningsuppgifter till banktjänster och liknande.

”Exploit kits”, som planteras på skadliga hemsidor för att dra nytta av sårbarheter som finns i besökarens webbläsare och dator brukade vara den i särklass vanligaste metoden för att sprida skadlig kod. I takt med att vi blivit snabbare på att täppa till säkerhetsluckor och i takt med att så kallade nolldagarssårbarheter blivit alltmer sällsynta har de blivit mindre effektiva. Och cyberbrottslingar anpassar sig helt enkelt på samma sätt som traditionella marknadskrafter – de lägger sin energi och sina resurser där de får bäst utdelning – och just nu är det skadlig e-post.

Sean Sullivan säger att han inte ser några tecken på att skräppost håller på att tappa fästet som attackvektor och kommer med följande tips till IT-administratörer som vill förhindra infektioner via e-post:

  • Måste dina användare verkligen kunna ta emot .zip-filer? Med molntjänster är det lätt att länka till stora dokument på ett tryggt och säkert sätt. Överväg att blockera zip-filer på gateway-nivå eller använda en grupp-policy för att klassa dem som en osäker filtyp.
  • Avaktivera automatiskt makron och script för Office-filer som kommer in via e-post.
  • Se över inställningarna för Java-script så att angripare inte kan lura användare att köra något skadligt den vägen

REKLAMSAMARBETE

Så övertygar du ledningen om att investera i informationssäkerhet

NIS2 och DORA på allas säkerhetsagendorDe senaste åren har behovet av bättre säkerhetslagstiftning ökat och nya regler trätt i kraft. Sedan 2018 gäller t.ex....

FLER NYHETER

Glad påsk!

Jepp, vi gör som så många andra och lägger påskhelgen på att umgås med nära och kära. Men för den som får abstinens under...

REKLAMSAMARBETE

Visste du detta om Ransomware?

Ransomware har blivit en alltmer akut fråga som berör företag i alla storlekar och ingen organisation är immun mot dess följder. Vad som kanske inte är lika känt är att Ransomware omfattar flera olika typer av attacker. Samtidigt fortsätter Ransomware-incidenter att utvecklas och anpassa sig till nya förhållanden. Från krypteringsbaserad Ransomware till dubbel och nu till och med trippel utpressning. Trots att vi har nått år 2024 är det många organisationer som fortfarande förlitar sig på föråldrade anti-ransomware-kontroller och tankesätt.

RAPPORT: Visselblåsningen slår nya rekord globalt

Navex, som sysslar med lösningar för riskhantering och regelefterlevnad, förvärvade 2019 den svenska visselblåsartjänsten Whistleb. Sedan dess presenteras årligen rapporter med data och trender...

REKLAMSAMARBETE

Dyrare och svårare för industriföretag att teckna cyberförsäkring

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För industriföretag blir det både dyrare och svårare att teckna försäkring och de som...

121 fall av dödligt våld under 2023

Under 2023 konstaterades 121 fall av dödligt våld, vilket var 5 fall fler än 2022. I 33 fall var offret av kvinnligt kön, det...

REKLAMSAMARBETE

It-total tillsätter ny vd

Fredrik Rosencrantz ersätter Magnus Gudéhn, som kommer att vara fortsatt operativ i en roll som business innovation fellow på It-total och bland annat ansvara för...

Ny rapport om hot, utmaningar och risker inom vårdsektorn

Utifrån ett informationssäkerhetsperspektiv har Secify identifierat flera säkerhetsdrivande händelser, trender och hotaktörer att bevaka, viktiga risker att hantera samt kommande regleringar för vårdsektorn att...

Grovt skolvåld – ovanligt men ojämnt fördelat

Brås kartläggning visar att det grova våldet i skolan inte tycks ha ökat under de senaste 15 åren. Under perioden har andelen elever i...

Certego förvärvar danska Scanview

– Förvärvet av Scanview är strategiskt meningsfullt som en del av att förverkliga vår ambition att bli ett ledande företag inom åtkomstkontroll och övervakningslösningar....

RAPPORT: 92 procent av företagen drabbade av API-säkerhetsincidenter

Trots att api:er är fundamentala för den digitala ekonomin och står för majoriteten av all internettrafik, påpekar studien att företagsledare ofta förbiser de växande...

Ny vd och koncernchef för 4C

Jonas Jonsson har arbetat på 4C Strategies sedan 2013 och har haft flera operativa chefspositioner, senast som managing director för 4C International där han...

Ökad brandsäkerhet med hjälp av AI

Därför lanserar han och kollegan Fredric Lundqvist en AI-baserad utbildning med en instruktör som du kan prata med på runt 100 olika språk. Målet...

”Cybersäkerhet är en tvärsektoriell verksamhetsfråga” – svar på debattartikel ”HR kan integrera informations- och cybersäkerhet”

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Jag välkomnar Maria Dunis ambition att belysa HR som en kraft i att bygga...

HR kan integrera informations- och cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Ett område som HR-funktionen kan fokusera på är utbildningsinsatser runt cybersäkerhet, för nya och befintliga...

Säkerhetstrio vinner konsultavtal för Sveriges energi-, elnät, VA och fjärrvärmeverksamheter

– Sinfras medlemmar har ett stort samhällsansvar inom försörjningsområdet, varför det är avgörande att deras verksamheter inte störs av cyberattacker eller andra säkerhetsincidenter. Med vår...

Dyrare och svårare för industriföretag att teckna cyberförsäkring

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För industriföretag blir det...