Vad har COVID-19 betytt för de cyberkriminella?

[KRÖNIKA] Innan Coronapandemin har cyberbrottslingar haft stora framgångar med beprövade attackmetoder och taktiker.

Vad har COVID-19 betytt för de cyberkriminella? 1Något so fortfarande gäller, visar det sig.

På Verizon har vi analyserat 36 specifika och bekräftade intrång som är direkt relaterade till COVID-19-pandemin, och vi har tittat på ytterligare 474 säkerhetsincidenter som inträffade under perioden mars till juni 2020. Vi har jämfört dessa observationer med vår erfarenhet från de senaste tio åren med att publicera en av jordens mest omfattande IT-säkerhetsundersökningar baserat på riktiga fall – Verizon Business 2020 Data Breach Investigations Report (DBIR 2020). Den senaste rapporten publicerades i maj och innehåller analyser av totalt 32 002 säkerhetsincidenter och 3950 bekräftade fall av dataintrång där IT-säkerheten komprometterats, i 81 länder.

Tyvärr har de cyberkriminella inte varit långsamma med att utnyttja pandemin för möjligheter till ekonomisk vinning. Detta visar resultatet av vår analys från de tre månader som vi har samlat i rapporten: Analyzing the COVID-19 data breach landscape.

Även om pandemin har vänt mycket upp och ner stämmer detta inte när det kommer till de metoder som används av cyberbrottslingar, något som inte borde komma som en stor överraskning. Beprövade metoder som fungerade rätt bra under den relativt tysta tiden före Corona, fungerar faktiskt ännu bättre i denna nya tid präglad av förvirring och stor oförutsägbarhet. Brottslingar är i grunden lata i sitt tillvägagångssätt. De har helt enkelt inte behövt bry sig om att uppfinna nya attackstrategier för att uppnå sina mål.

Här är några av de möjligheter som brottslingar till stor del har utnyttjat under pandemin:

Mänskliga fel: Brister i IT-säkerhet härleds ofta till mänskliga fel som brottslingar kan utnyttja. Dessa finns med i nästan en fjärdedel av de analyserade händelserna i DBIR 2020. I och med de många vändningarna under pandemin i form av t.ex. större arbetsbelastning, att jobba hemma och många distraktioner är det inte konstigt att ett ökat antal fel har registrerats.

Stulna identiteter: Förra året stod stulna identiteter för inte mindre än 80 procent av alla överträdelser enligt DBIR 2020. Detta antal har nu blivit ännu större på grund av det stora antalet anställda som har arbetat hemifrån och som har behövt fjärråtkomst till data. IT-avdelningar i många företag har haft en utmaning att säkra data och nätverk i en situation där anställda inte längre utför sitt arbete på kontoret. Cyberbrottslingarna har här också fått betydligt fler mål att attackera.

Ökning av ransomware-attacker: Flera av dataintrången som ingår i datasamlingen för COVID-19-rapporten involverar ransomware samt duplicering och publicering av stulna data online, helt eller delvis. Av de nio malware-relaterade incidenterna i underlaget finns det en ökad användning av skadlig kod i sju av fallen.

Emotionellt nätfiske: Nätfiske har alltid varit en populär metod för cyberbrottslingar. Före pandemin påpekade vi att ID-stöld och sociala attacker som nätfiske och intrång i företagens e-postkonton låg till grund för majoriteten av dataintrången – över 67 procent. Kombinationen av detta med osäkerheten, rädslan och det underliggande behovet av COVID-19-nyheter som har plågat många under de senaste månaderna, ger en klar bild av varför nätfiskemail innehållandes ord som COVID, CORONAVIRUS, bandage, test, karantän, vacciner etc. har använts i stor utsträckning.

Enligt vår analys hade nätfiskemail som inte relaterar till COVID-19 en lägre klickfrekvens (med en median på 3,1 procent) jämfört med de som anspelar på COVID-19. Dessa hade en median på 4,1 procent, men flera företag hade betydligt högre klickfrekvenser – i vissa fall över 50 procent. En nätfiske-simulering på cirka 16 000 personer i USA i slutet av mars visade att nästan tre gånger så många människor inte bara klickade på länken i ett nätfiskemail de fick, utan till och med gick med på att skicka sin ID-information till den simulerade inloggningssidan – jämfört med ett liknande test förra året.

Cyberbrottslingar använder de metoder som fungerar – inklusive att utnyttja dina känslor och rädslor.

Alex Pinto, medförfattare av Verizon Business 2020 Data Breach Investigations Report