Covid-19-spam och nätfiske pl­­­ågade oss under första halvåret 2020

Medan utbrottet av COVID-19 har vänt uppochner på livet och verksamheten för många människor och företag har pandemin däremot inte nämnvärt påverkat den våg av spam och e-post med nätfiske som siktar in sig på inkorgar världen över.

Covid-19-spam och nätfiske pl­­­ågade oss under första halvåret 2020 1Detta enligt en uppdatering kring attacklandskapet som idag publiceras av F-Secure, leverantör av IT-säkerhet.

Enligt F-Secures Attack Landscape H1 2020-rapport, vilken undersöker utvecklingen av hot online under den första halvan av året, har cyberkriminella snabbt rört sig mot att kapitalisera på utbrottet av COVID-19. Med start i mars och med fortsättning under större delen av våren har det skett en betydande ökning av elakartad e-post som använder olika COVID-19-relaterade problem för att lura och manipulera användare att exponera sig själva för diverse e-postattacker och bedrägerier.

Vanliga COVID-19-relaterade kampanjer inkluderade i dessa e-postmeddelanden sträcker sig från försök att lura användare till att beställa munskydd från falska hemsidor till att infektera sig själva med skadliga koder genom att öppna vådliga bilagor. Tre fjärdedelar av bilagorna i dessa e-postmeddelanden innehöll ”infostealers”, en typ av skadlig mjukvara som stjäl känslig information (som t ex lösenord eller andra personuppgifter) från ett infekterat system.

För Sverige (under de senaste tre månaderna) var generiska trojaner (41 %), ransomware (21 %) och exploit (att utnyttja sårbarheter i mjukvara – 18 %) de tre vanligaste attackmetoderna för att stjäla data. Två av de vanligaste hoten – ransomware och exploit – kan var ett tecken på just förekomsten av ransomware kan ha spridit sig i landet. Allvarligare ransomware-varianter sprids nu ofta i ett andra steg, där den släpps ut av en trojan eller genom att utnyttja sårbarheter i mjukvara.

”Cyberkriminella har inte många operativa begränsningar så att de snabbt kan svara till stora händelser och inkorporera dem i sina kampanjer. Den första perioden av COVID-19-utbrottet gjorde många människor förvirrade eller oroliga, och de cyberkriminella försökte förutseende att utnyttja folks oro”, sa Calvin Gan, Chef inom F-Secures Tactical Defense Unit. ”Att urskilja farlig e-post är typiskt sett inte en prioritet för upptagna anställda, varför cyberkriminella frekvent försöker lura dem till att kompromettera organisationer”.

Ytterligare trender från den första halvan av 2020 som diskuteras i rapporten innefattar:

  • Finans var den mest frekvent utsatta branschen för e-post med nätfiske; Facebook var det mest utsatta företaget.
  • E-post var det mest populära sättet att sprida skadlig kod och stod för över hälften av alla försök att infektera.
  • Infostealers var den vanligaste typen av skadlig kod som spreds av cyberkriminella; ”Lokibot” var den vanligaste malware-familjen som användes
  • Telnet och SSH var de mest frekvent skannade IP-portarna

Rapporten noterar också att attacker utnyttjade molnbaserade e-posttjänster i stadigt högre utsträckning och belyser en betydande ökning av e-postmeddelanden med nätfiske som riktade in sig på Microsoft Office 365-användare under april.

”Notifikationer från molntjänster är normala och anställda är vana vid att lita på dem. Att cyberkriminella drar nytta av den tilliten för att kompromettera mål är kanske den största utmaningen företag behöver beakta när de migrerar till molnet”, förklarade F-Secure Director of B2B Product Management Teemu Myllykangas. ”Att säkra inkorgen överlag är redan en utmaning, så företag borde överväga ett tillvägagångssätt med säkerhet i flera lager som kombinerar skyddande teknik och utbildning för anställda för att minska deras exponering mot e-posthot”.

Hela rapporten finns nu tillgänglig på F-Secures blogg