June 21, 2017 |

F-Secure: Här är företagen som oftast utnyttjas i nätfiske

Helsingfors, Finland – 21 juni, 2017: Med den nedgång vi sett inom ”exploit kits”, färdigförpackad skadlig kod för att utnyttja säkerhetsluckor har skräppost återuppstått som en populär attackmetod för att sprida skadlig kod, för att begå olika typer av bedrägerier – och för att lura sig in på företagsnätverk. Ett populärt trick bland skurkarna är […]

Helsingfors, Finland – 21 juni, 2017: Med den nedgång vi sett inom ”exploit kits”, färdigförpackad skadlig kod för att utnyttja säkerhetsluckor har skräppost återuppstått som en populär attackmetod för att sprida skadlig kod, för att begå olika typer av bedrägerier – och för att lura sig in på företagsnätverk. Ett populärt trick bland skurkarna är att utge sig för att vara ett populärt företag. F-Secure Labs har tagit fram en lista över de företag som bedragarna oftast drar nytta av under den första halvan av 2017.

Listan innehåller bland annat Apple, Amazon och Microsoft och understryker det faktum att ju större och mer välkänt ett företag är, desto mer lockar det att använda deras varumärke som lockbete i nätfiskeattacker.

”Det finns så många människor som har något slags relation till de här företagen att det helt enkelt ger störst träffyta och störst sannolikhet att lyckas om man utger sig för att vara något av dem, säger Sean Sullivan, Security Advisor på F-Secure.

Bortsett från de stora teknikföretagen återfinns de flesta av bolagen på listan i ett antal olika branscher. Här hittar vi dejtingföretag (Match.com), betallösningar (PayPal), frakt- och budfirmor (USPS, FedEx). Här i Norden är det populärt att utge sig för att vara exempelvis Nordea eller Ikea.

”När det gäller skräppost och nätfiske så är det enklare att utforma trovärdiga bedrägerier”, säger Sean Sullivan. ”E-handel är nu så vanligt att det räcker med ett enkelt ’Ditt paket kunde inte levereras’ för att få någon på kroken. Den enorma mängden skräppost innebär i praktiken att det är garanterat att ett antal av dem som får utskicket faktiskt väntar på en leverans. Och mycket mer än så krävs inte för att kortsluta säkerhetstänkandet, oavsett hur bra koll man har och oavsett hur mycket utbildning man fått i olika hotbilder.”

Skräppost kan till exempel användas för att trycka ut ransomware i form av en skadlig bilaga, eller användas för att sprida andra typer av skadlig kod som banktrojaner eller keyloggers som stjäl sådant som inloggningsuppgifter och privat information. Bedragarna kan utge sig för att vara legitima försäljare, medan de i själva verket bara samlar på sig kreditkortsuppgifter och annan personlig information. Det kan vara rena nätfiske-försök som försöker lura åt sig inloggningsuppgifter till banktjänster och liknande.

”Exploit kits”, som planteras på skadliga hemsidor för att dra nytta av sårbarheter som finns i besökarens webbläsare och dator brukade vara den i särklass vanligaste metoden för att sprida skadlig kod. I takt med att vi blivit snabbare på att täppa till säkerhetsluckor och i takt med att så kallade nolldagarssårbarheter blivit alltmer sällsynta har de blivit mindre effektiva. Och cyberbrottslingar anpassar sig helt enkelt på samma sätt som traditionella marknadskrafter – de lägger sin energi och sina resurser där de får bäst utdelning – och just nu är det skadlig e-post.

Sean Sullivan säger att han inte ser några tecken på att skräppost håller på att tappa fästet som attackvektor och kommer med följande tips till ITadministratörer som vill förhindra infektioner via e-post:

  • Måste dina användare verkligen kunna ta emot .zip-filer? Med molntjänster är det lätt att länka till stora dokument på ett tryggt och säkert sätt. Överväg att blockera zip-filer på gateway-nivå eller använda en grupp-policy för att klassa dem som en osäker filtyp.
  • Avaktivera automatiskt makron och script för Office-filer som kommer in via e-post.
  • Se över inställningarna för Java-script så att angripare inte kan lura användare att köra något skadligt den vägen

Om F-Secure

Ingen kan cybersäkerhet som F-Secure. Under de senaste tre decennierna har F-Secure varit ledande inom innovation, samtidigt som man skyddar tiotusentals företag och miljoner människor. Företagets erfarenhet inom klientskydd och upptäckt och hantering av incidenter saknar motstycke och F-Secure skyddar företag och konsumenter från allt från avancerade cyberattacker och dataintrång till utspridda ransomware-infektioner. F-Secure erbjuder sofistikerad teknologi som kombinerar styrkan hos maskininlärning med den mänskliga expertis som finns i deras säkerhetslabb som uppmärksammats världen över i ett koncept de kallar Live Security. F-Secures säkerhetsexperter har deltagit i fler europeiska utredningar av cybersäkerhetsbrott än något annat företag och deras produkter säljs över hela världen av fler än 200 bredbandsleverantörer och mobiloperatörer samt tusentals återförsäljare.

Grundat 1988, F-Secure är listat på NASDAQ OMX Helsinki Ltd.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Pressarkiv
Välj år

Senaste pressmeddelandena

December 18, 2019

Populärt trådlöst presentationssystem hackas under 60 sekunder

F-Secures säkerhetskonsulter varnar för att de enheter som vi litar blint på även är angriparnas favoritmål. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt flera brister i ett populärt trådlöst presentationssystem, varav vissa kan utnyttjas på mindre än 60 sekunder. Angripare kan använda bristerna för att avlyssna och manipulera information under presentationer, stjäla lösenord och annan konfidentiell […]

December 13, 2019

Säkerhetsproblem hos smart lås lämnar dörrar öppna för angripare

Ett designfel som har upptäckts i smart låset, KeyWe Smart Lock, belyser den pågående kampen för att skapa enheter som är både smarta och säkra. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt en designbrist hos ett smart lås, vilket angripare kan utnyttja för att enkelt få åtkomst till enheten. Låsets oförmåga att ta emot uppdateringar av […]

December 2, 2019

Därför blir AI omänsklig

F-Secures nya forskningsprojekt tar inspiration från naturen för att ta utnyttjandet av AI till en ny nivå. Cybersäkerhetsleverantören F-Secure har lanserat ett nytt forskningsprojekt för att vidareutveckla de decentraliserade mekanismerna för artificiell intelligens (AI) som för närvarande används inom deras detektions- och responsteknologi. Initiativet, som kallas Project Blackfin, strävar efter att utnyttja tekniker för kollektiv […]

November 13, 2019

MITRE ATT&CK-utvärderingen: F-Secure är branschledande i att upptäcka avancerade attacker

Resultaten fastställer att F-Secures EDR-teknik är en bra grund att bygga upp en Detection & Response-tjänst på. Cybersäkerhetsleverantören F-Secure har med bravur slutfört den första omgång av MITRE ATT&CK™-utvärderingen. Testet jämför hur leverantörernas Endpoint Detection & Response förmågor står emot tekniker som används av Advanced Persistent Threat, APT, grupper. Testet bekräftar att F-Secures kapacitet att […]

%d bloggers like this: