Coronakrisen påvirker også vores it-sikkerhed. Hackerne bruger den til at snyde os. Det viser en ny rapport Spear Phishing: Top Threats and Trends Vol. 5 - Best practices to defend against evolving attacks fra it-sikkerhedsvirksomheden Barracuda Networks.
Ifølge landechef Peter Gustafsson er de it-kriminelle ikke blot opdaterede - de er også udspekulerede.
- It-kriminelle er ekstremt omstillingsparate, og dét, at de innovativt udnytter Covid-19 viser, at de går pragmatisk og effektivt til værks. Sat på spidsen kan man sige, at de er meget af det, som andre virksomheder gerne vil være – dog med den vitale forskel, at de ikke følger lovgivningen, der netop er sat i verden for at beskytte virksomheder og forbrugere, siger Peter Gustafsson og fortsætter:
- En af de vigtigste konklusioner fra rapporten er, at virksomheder også trues indefra. Det kan man se ved, at hver ottende målrettede angreb nu kommer fra en intern konto, der er blevet kompromitteret. For virksomheder betyder det, at de ikke kun skal beskytte den trafik, der kommer ind i deres virksomhed, men også skal overvåge den, der er internt i organisationerne.
Resultater fra rapporten
Barracudas rapport viser bl.a., at:
• Hver ottende angreb kommer internt fra virksomheder: 13 pct. af alle spear phishing-angreb kommer fra interne konti, der er blevet kompromitteret. Derfor er det ikke kun vigtigt at undersøge indgående trafik, men også virksomheders interne netværk.
• Antallet af BEC-angreb vokser: Business email compromise (BEC) udgør nu 12 pct. af alle undersøgte spear phishing-angreb. Det er næsten en fordobling fra 2019, hvor andelen var 7 pct.
• Udbredt coronasnyd med falske vacciner og donationer: 72 pct. af corona-relaterede angreb er scamming. Blandt alle hackerangreb udgør scam blot 36 pct. Corona-scams bruges til at ramme bredt og fokuserer primært på falske vacciner samt donationer.
• Mange hacker-mails har ikke ondsindede links: 71 pct. af alle spear phishing-angreb indeholder ondsindede URL’er. Det gælder kun 30 pct. af BEC-angreb. Dette skyldes, at BEC-angreb bruges mere langsigtet til at opbygge tillid, og at mails uden links lettere kan passere virksomhedens digitale forsvar.