COVID-19-roskapostit ja tietojenkalastelusähköpostit olivat vuoden 2020 alkupuoliskon suurin verkkouhka

F-Securen julkaisemassa Attack Landscape H1 2020 -raportissa kerrotaan, miten verkkorikolliset ovat hyödyntäneet COVID-19-pandemiaa ja miten verkkouhat ovat kehittyneet vuoden 2020 aikana.

Vaikka koronavirus on häirinnyt monien ihmisten ja organisaatioiden toimintaa, pandemia ei ole onnistunut keskeyttämään roskapostia ja tietojenkalasteluviestejä. 

F-Securen Attack Landscape H1 2020 -raportissa tarkastellaan verkkouhkien kehitystä ensimmäisen vuosipuoliskon aikana. Haitallisten sähköpostien määrä lisääntyi huomattavasti maaliskuusta lähtien ja tämä kehitys jatkui koko kevään. Näissä sähköposteissa käytettiin erilaisia COVID-19-aiheita,  joiden avulla pyrittiin altistamaan viestien vastaanottaja erilaisille sähköpostihyökkäyksille ja huijauksille.  

Tyypilliset COVID-19 -teemaiset kampanjat yrittivät esimerkiksi huijata käyttäjiä tilaamaan kasvonaamioita väärennetyiltä verkkosivustoilta tai viestin sisältö on kehottanut avaamaan haitallisen sähköpostiliitteen. Kolme neljäsosaa näiden sähköpostiviestien liitetiedoista sisälsi infostealer -haittaohjelman, joka varastaa vastaanottajan järjestelmästä arkaluonteisia tietoja (kuten salasanoja tai muita tunnistetietoja). 

— Kyberrikollisilla ei ole toiminnallisia rajoituksia, joten he voivat reagoida maailman tapahtumiin ja muodostaa nopeasti erilaisia kampanjoita. Koronaviruksen ensimmäinen aalto huolestuttu ja hämmensi monia ihmisiä, ja hyökkääjät käyttivät tätä tilannetta hyväkseen. Yritysten työntekijät eivät kiireessä pysty arvioimaan sähköpostisisältöjen haitallisuutta kovinkaan huolellisesti, ja tästä syystä hyökkääjät pyrkivät heidän kauttaan etenemään yrityksiin, kertoo Calvin Gan F-Securen taktisesta suojausyksiköstä.  

Suomessa on havaittu viimeisen kolmen kuukauden aikana paljon infostealer -haittaohjelmia, niin kuluttajien kuin yritystenkin parissa. Infostealer -haittaohjelmien tavoite on varastaa käyttäjän informaatiota niin paljon kuin mahdollista (esimerkiksi pankkitunnuksia ja salasanoja). Sähköpostiviestien sisältöihin ja erityisesti sähköpostiliitteisiin tulisikin nyt kiinnittää erityistä huomiota. 

 

Raportissa käsiteltyjä muita verkkouhkia tänä vuonna: 

• Rahoitusala oli suosituin toimiala kalasteluviesteissä ja Facebook oli eniten huijausviesteissä käytetty brändi

• Sähköposti oli suosituin tapa levittää haittaohjelmia (Sähköpostin kautta aktivoitui yli puolet kaikista tartuntayrityksistä) 

• Infostealer -haittaohjelmat olivat yleisempiä hyökkääjien levittämiä haittaohjelmia ja Lokibot oli yleisin haittaohjelmaperhe

• Telnet ja SSH olivat yleisimmin skannatut IP-portit

 

Pilvipohjaisia sähköpostipalveluita hyödyntävien hyökkäysten määrä on kasvussa. Raportissa kuvataan myös Microsoft Office 365 -käyttäjiin kohdistettujen kalasteluviestien merkittävää nousua huhtikuussa. 

— Pilvipalveluiden sähköpostiin tulevat ilmoitukset ovat normaaleja, ja työntekijät ovat tottuneet luottamaan niihin. Kun yritys siirtyy pilvipalveluun, sen suurin haaste on hyökkääjät jotka hyödyntävät tätä luottamusta. Saapuneiden viestien turvaaminen on jo haaste, joten yritysten tulisi harkita monikerroksista lähestymistapaa tietoturvaan, joka yhdistää suojaustekniikat ja työntekijöiden koulutuksen, kertoi F-Securen B2B-tuotehallintojohtaja Teemu Myllykangas.

Lue lisää F-Securen globaalista blogista: https://blog.f-secure.com/attack-landscape-h1-2020/

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

f-secure.fi | twitter.com/fsecure | linkedin.com/f-secure

Median yhteyshenkilö

Sanna Syrjäläinen

PR Manager, Nordics

+358 408349277

Tiedotteet medialle

Tilaa F-Securen tiedotteita tästä. 

Käsittelemme meille jakamiasi henkilötietojasi yritysliiketoiminnan tietosuojakäytäntömme mukaisesti.

Tiedotearkisto

Vuosi

Etsi tiedotteita ajankohdan mukaan. 

Teema

Etsi tiedotteita teeman mukaan.