COVID-19-roskapostit ja tietojenkalastelusähköpostit olivat vuoden 2020 alkupuoliskon suurin verkkouhka

Vaikka koronavirus on häirinnyt monien ihmisten ja organisaatioiden toimintaa, pandemia ei ole onnistunut keskeyttämään roskapostia ja tietojenkalasteluviestejä. 

F-Securen Attack Landscape H1 2020 -raportissa tarkastellaan verkkouhkien kehitystä ensimmäisen vuosipuoliskon aikana. Haitallisten sähköpostien määrä lisääntyi huomattavasti maaliskuusta lähtien ja tämä kehitys jatkui koko kevään. Näissä sähköposteissa käytettiin erilaisia COVID-19-aiheita,  joiden avulla pyrittiin altistamaan viestien vastaanottaja erilaisille sähköpostihyökkäyksille ja huijauksille.  

Tyypilliset COVID-19 -teemaiset kampanjat yrittivät esimerkiksi huijata käyttäjiä tilaamaan kasvonaamioita väärennetyiltä verkkosivustoilta tai viestin sisältö on kehottanut avaamaan haitallisen sähköpostiliitteen. Kolme neljäsosaa näiden sähköpostiviestien liitetiedoista sisälsi infostealer -haittaohjelman, joka varastaa vastaanottajan järjestelmästä arkaluonteisia tietoja (kuten salasanoja tai muita tunnistetietoja). 

— Kyberrikollisilla ei ole toiminnallisia rajoituksia, joten he voivat reagoida maailman tapahtumiin ja muodostaa nopeasti erilaisia kampanjoita. Koronaviruksen ensimmäinen aalto huolestuttu ja hämmensi monia ihmisiä, ja hyökkääjät käyttivät tätä tilannetta hyväkseen. Yritysten työntekijät eivät kiireessä pysty arvioimaan sähköpostisisältöjen haitallisuutta kovinkaan huolellisesti, ja tästä syystä hyökkääjät pyrkivät heidän kauttaan etenemään yrityksiin, kertoo Calvin Gan F-Securen taktisesta suojausyksiköstä.  

Suomessa on havaittu viimeisen kolmen kuukauden aikana paljon infostealer -haittaohjelmia, niin kuluttajien kuin yritystenkin parissa. Infostealer -haittaohjelmien tavoite on varastaa käyttäjän informaatiota niin paljon kuin mahdollista (esimerkiksi pankkitunnuksia ja salasanoja). Sähköpostiviestien sisältöihin ja erityisesti sähköpostiliitteisiin tulisikin nyt kiinnittää erityistä huomiota. 

Raportissa käsiteltyjä muita verkkouhkia tänä vuonna: 

• Rahoitusala oli suosituin toimiala kalasteluviesteissä ja Facebook oli eniten huijausviesteissä käytetty brändi

• Sähköposti oli suosituin tapa levittää haittaohjelmia (Sähköpostin kautta aktivoitui yli puolet kaikista tartuntayrityksistä) 

• Infostealer -haittaohjelmat olivat yleisempiä hyökkääjien levittämiä haittaohjelmia ja Lokibot oli yleisin haittaohjelmaperhe

• Telnet ja SSH olivat yleisimmin skannatut IP-portit

Pilvipohjaisia sähköpostipalveluita hyödyntävien hyökkäysten määrä on kasvussa. Raportissa kuvataan myös Microsoft Office 365 -käyttäjiin kohdistettujen kalasteluviestien merkittävää nousua huhtikuussa. 

— Pilvipalveluiden sähköpostiin tulevat ilmoitukset ovat normaaleja, ja työntekijät ovat tottuneet luottamaan niihin. Kun yritys siirtyy pilvipalveluun, sen suurin haaste on hyökkääjät jotka hyödyntävät tätä luottamusta. Saapuneiden viestien turvaaminen on jo haaste, joten yritysten tulisi harkita monikerroksista lähestymistapaa tietoturvaan, joka yhdistää suojaustekniikat ja työntekijöiden koulutuksen, kertoi F-Securen B2B-tuotehallintojohtaja Teemu Myllykangas.

Lue lisää F-Securen globaalista blogista: https://blog.f-secure.com/attack-landscape-h1-2020/