IT-säkerhetsföretaget Check Point Software presenterar sin Brand Phishing Ranking som visar vilka varumärken som imiteras mest av cyberkriminella aktörer i nätfiskeattacker under det tredje kvartalet 2024.
Dessa attacker utförs i syftet att komma åt bland annat personlig information och betalningsuppgifter hos privatpersoner och företag.
Microsoft fortsätter att behålla förstaplatsen som det varumärke som cyberkriminella aktörer oftast utger sig för att vara, med hela 61 procent. Apple är kvar på andraplatsen men ökar med ett par procentenheter (från 10 till 12 procent) jämfört med andra kvartalet, medan Google klättrar upp på listan till tredjeplatsen med 7 procent. Alibaba och Adobe är varumärken som båda tagit sin in på listan, där den förstnämnda gör sin debut, och Adobe kommer med på topplistan för första gången sedan 2022.
Listan över de mest utnyttjade varumärkena för nätfiske:
- Microsoft – 61%
- Apple – 12%
- Google – 7%
- Facebook – 3%
- WhatsApp – 1.2%
- Amazon – 1.2%
- Alibaba – 1.1%
- Adobe – 0.8%
- Twitter – 0.8%
- Adidas – 0.6%
Vid nätfiskeattacker skapar cyberkriminella aktörer bland annat webbsidor som utger sig för att vara etablerade varumärken. Ett exempel på dessa är alibabashopvip\.com som syftar till att efterlikna Alibabas officiella webbplats för att sedan lura användare att logga in eller registrera sig. På detta sätt kan aktörerna komma över personlig information och betalningsuppgifter från ovetande användare.
– Med denna ökning av nätfiskeförsök som vi ser, är det viktigt för användare att vara informerade om de metoder som cyberkriminella använder sig av, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Användare kan bland annat se till att mjukvaran på deras enheter är uppdaterad för att täppa igen eventuella säkerhetshål. Det gäller även att vara vaksam genom att verifiera avsändare av mejl, undvika att klicka på misstänksamma länkar och aktivera multifaktorautentisering (MFA) för sina konton för att skydda sin information mot eventuella hot.
Tekniksektorn är fortfarande den bransch som cyberkriminella i högsta utsträckning utnyttjar, tätt följt av sociala medier och banker vilket belyser de sårbarheter som stora onlineföretag står inför. Företag som Microsoft, Apple och Google, som alla finns med på listan, tillhandahåller tjänster som e-post och molnlagring som många människor använder sig av dagligen, vilket gör dem attraktiva för cyberkriminella att utnyttja.