Mycket kraftig ökning av coronarelaterat nätfiske i mars

IT-säkerhetsföretaget Barracuda Networks har under de senaste veckorna sett en kraftig ökning av nätfiske som utnyttjar rädslan för covid-19.

Attackerna som började i januari har sedan slutet av februari fram till 23 mars ökat med 667 procent.

E-post som anspelar på coronaviruset är fortfarande bara en liten del av alla nätfiskeattacker men växer desto snabbare i antal. Mellan den 1 mars och den 23 mars identifierade Barracuda totalt 467 825 nätfiskeattacker. Av dem kunde 9 116 kopplas till covid-19. Som jämförelse var motsvarande siffra för februari 1 188 och för januari 137.

– Vi har redan tidigare sett att cyberkriminella inte skyr några medel utan tvärtom använder kriser och katastrofer för sina syften. I ett läge när många är pressade är det lätt att släppa garden.

– Som privatperson kan man exempelvis lockas att köpa medicin eller olika skydd. På många företag är det också osäkert när människor som inte är vana kanske får nya arbetsuppgifter. För en ekonomiavdelning kan det innebära en ökad risk för felaktiga utbetalningar eller att man inte genomskådar en falsk avsändare, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Fyra olika huvudtyper

Barracudas experter har identifierat fyra olika huvudtyper av coronarelaterat nätfiske – bluffmejl, falska avsändare, utpressningsmejl och vd-bedrägerier. Den första kategorin är störst med 54 procent. I den gruppen ingår rena bluffmejl där avsändaren ofta säger sig erbjuda mediciner, skyddsutrustning eller en investeringsmöjlighet i ett påhittat företag. De kan också handla om olika slags fejkade hjälpinsamlingar. Mejl med falska avsändare står för 34 procent av nätfiskeangreppen medan utpressningsmejl står för 11 procent. Slutligen står vd-bedrägerier för 1 procent av det coronarelaterade nätfisket.

Kunskap viktigaste skyddet

– Det viktigaste skyddet mot den här sortens angrepp är kunskap. Genom att utbilda medarbetarna och simulera olika attacker förbättras oddsen avsevärt. Är man bara medveten om att cyberkriminella tyvärr utnyttjar både företag och enskilda i en mycket svår situation hjälper det stort. Ska jag ge ett enda råd så är det att man försöker vara på sin vakt och är uppmärksam på allt som når inkorgen och är kopplat till Corona, avslutar Peter Gustafsson.