Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 ensimmäistä kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja.
Useimmin jäljitellyksi brändiksi tammi-maaliskuussa 2022 kiri ensimmäistä kertaa verkkoyhteisöpalvelu LinkedIn. Sen osuus kaikista tietojenkalasteluyrityksistä oli yli puolet (52 prosenttia), mikä merkitsee jopa 44 prosentin nousua edellisestä vuosineljänneksestä.
Loka-joulukuussa 2021 verkostoitumisväline oli maailman viidenneksi hyödynnetyin brändi kahdeksan prosentin osuudella. Viime kvartaalin ykkönen, DHL, sijoittui nyt toiseksi ja sitä koski 14 prosenttia kaikista brändiväärennöksistä.
Raportti osoittaa nousevan trendin, jossa kyberrikolliset pyrkivät imitoimaan sosiaalisia verkostoja. Aiemmin ne ovat suosineet kuljetus- ja logistiikka-alan lisäksi teknologiayhtiöitä, kuten Googlea, Microsoftia ja Applea. Sosiaalisen median palveluista LinkedInin lisäksi kärkikymmenikköön ylsi WhatsApp, jonka nimissä tehtiin lähes joka 20. tietojenkalasteluhyökkäys maailmanlaajuisesti.
Toiseksi eniten jäljitelty sektori oli kuljetus- ja logistiikka-ala, kun hakkerit pyrkivät yhä hyötymään sähköisen kaupankäynnin kasvusta. DHL:n lisäksi brändiväärennösten top 10:ssä oli FedEx, jonka osuus kaikista tietojenkalasteluyrityksistä oli kuusi prosenttia.
Ensimmäistä kertaa listalle nousivat myös Maersk ja AliExpress. Esimerkiksi Maerskia imitoivissa sähköposteissa käyttäjiä on houkuteltu lataamaan kuljetusasiakirjoja, jotka tartuttavat koneelle haittaohjelmia.
”Nämä tietojenkalasteluyritykset ovat puhtaasti opportunistisia. Rikollisryhmät organisoivat niitä suuressa mittakaavassa saadakseen mahdollisimman monet ihmiset antamaan henkilökohtaisia tietojaan. Joissakin hyökkäyksissä yritetään vaikuttaa yksittäisiin henkilöihin tai varastaa heidän tietojaan, kuten nyt esimerkiksi LinkedIniin liittyen. Toiset ovat yrityksiä ujuttaa haittaohjelmia yritysten verkkoihin, kuten Maerskin tapauksessa väärennettyjä asiakirjoja sisältävien huijaussähköpostien avulla,” kertoo Data Research Group Manager Omer Dembinsky Check Point Softwarelta.
Dembisnskyn mukaan sosiaalinen media tulee olemaan yksi kyberrikollisten eniten väärentämistä aloista a vuoden ensimmäinen neljännes osoittaa sen. Vaikka Facebook on pudonnut kymmenen parhaan joukosta, LinkedIn on noussut ykköseksi ja sen osuus on yli puolet kaikista tämän vuoden tietojenkalasteluyrityksistä.
Dembinskyn mukaan paras puolustus näitä hyökkäyksiä vastaan on tieto.
”Yritysten tulisi opastaa työntekijöitään tunnistamaan epäilyttävät yksityiskohdat, kuten väärin kirjoitetut verkkotunnukset, kirjoitusvirheet, väärät päivämäärät ja muut virheelliset tiedot, jotka voivat paljastaa haitallisen sähköpostin tai tekstiviestin.”
Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja kehottaa harkitsemaan tarkkaan sähköpostin liitteiden tai linkkien avaamista sekä henkilö- ja tunnistetietojen luovuttamista sovelluksille tai verkkosivustoille.
”Varsinkin LinkedIn-käyttäjien kannattaa olla erityisen valppaina tulevina kuukausina”, Vehkaoja toteaa.
Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa.
Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja.
Useimmin väärennetyt brändit, tammi-maaliskuu 2022
- LinkedIn (mukana 52 prosentissa kaikista tietojenkalasteluyrityksistä globaalisti)
- DHL (14 %)
- Google (7 %)
- Microsoft (6 %)
- FedEx (6 %)
- WhatsApp (4 %)
- Amazon (2 %)
- Maersk (1 %)
- AliExpress (0.8 %)
- Apple (0.8 %).
Lue lisää ja katso esimerkkejä muun muassa LinkedInin nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin blogista.
Check Point kerää brändiväärennösraportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud on maailman laajin kyberrikollisuuden paljastamiseen tähtäävä verkosto, joka kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman. ThreatCloud-tietokanta tarkastaa päivittäin yli kolme miljardia verkkosivustoa ja 600 miljoonaa tiedostoa ja tunnistaa yli 250 miljoonaa haittatapahtumaa päivittäin.
