ITWatch

Klumme: Hvad har covid-19 betydet for cyberkriminaliteten?

Coronakrisen har fået de cyberkriminelle til at skrue op for deres aktiviteter, men spørgsmålet er, om deres metoder har ændret sig. Det vurderer Alex Pinto fra Verizon i denne klumme.

Foto: Verizon Business/PR

I tiden før coronapandemiens indtog havde de cyberkriminelle stor succes med at anvende velafprøvede metoder og taktikker. Og det har de stadig, viser det sig.

I Verizon har vi analyseret 36 konkrete og bekræftede brud på datasikkerheden, som er direkte relateret til covid-19-pandemien, og vi har set på yderligere 474 sikkerhedshændelser, der er indtruffet i perioden fra marts til juni 2020.

Disse observationer har vi sammenholdt med vores erfaring med, gennem de seneste ti år, at udgive den årlige om omfattende undersøgelse af it-sikkerhed (Verizon Business 2020 Data Breach Investigations Report, DBIR 2020). Den seneste udkom i maj og rummer analyser af 32.002 sikkerhedshændelser og 3.950 bekræftede tilfælde af brud på datasikkerheden i 81 lande.

Desværre har de cyberkriminelle ikke været sene til at udnytte pandemien til at forfølge enhver mulighed for at opnå økonomisk gevinst. Det viser resultatet af vores analyse fra de tre måneder, som vi nu har samlet i rapporten i Analyzing the covid-19 data breach landscape.

Selv om pandemien har vendt op og ned på meget, gælder der faktisk ikke, når vi ser på selve de metoder, de cyberkriminelle anvender. Måske burde det ikke overraske. Når velafprøvede metoder fungerede godt i den forholdsvis rolige præ-corona-tid, så fungerer de faktisk endnu bedre i ny tid præget af forvirring og stor uforudsigelighed. Kriminelle er grundlæggende dovne i deres tilgang. De har simpelthen ikke haft behov for at opfinde nye angrebsstrategier for at nå deres mål.

Her er nogle af de kriminelles mest anvendte metoder under pandemien.

Menneskelige fejl

Mange brist på datasikkerheden har rod i menneskelige fejl, som kriminelle kan udnytte. De indgik således i næsten en fjerdedel af de analyserede hændelser analyseret i DBIR 2020. Og med de mange omvæltninger i form af større arbejdsbyrde, hjemmearbejdspladser og distraktioner under pandemien, er der ikke underligt, at der er registreret et øget antal fejl.

Stjålne ID-oplysninger

Sidste år indgik stjålne ID-oplysninger i ikke mindre end 80 procent af alle brud på datasikkerheden ifølge DBIR 2020. Dette tal er nu vokset endnu større som følge af det store antal medarbejdere, der har arbejdet hjemmefra, og som har haft behov for fjernadgang til data.

It-afdelinger i mange virksomheder har haft en udfordring med at sikre virksomhedens data og netværk i en situation, hvor de fleste medarbejdere ikke længere befinder sig på kontoret. Det har betydet, at de cyberkriminelle har haft langt flere mål at gå efter.

Stigning af ransomware-angreb

Adskillige af de brud på datasikkerheden, som indgår i covid-19-datasættet, involverer ransomware samt kopiering og offentliggørelse online af stjålne data, enten helt eller delvist. Ud af de ni malware-relaterede hændelser i datasættet er der tale om en øget brug af ransomware i de syv tilfælde.

Phishing-e-mails der spiller på følelser

Phishing har altid været en populær metode for cyberkriminelle. Før pandemien gjorde vi opmærksom på, at ID-tyveri og sociale angreb som phishing og kompromittering af virksomheders e-mail var roden til størstedelen af ​​bruddene på datasikkerheden – over 67 pct.

Når man kombinerer denne erfaring med den usikkerhed, frygt og med det latente behov for covid-19-nyheder, som har præget de seneste mange måneder, så er det ikke svært at forstå, hvorfor phishing-e-mails, der har indeholdt ord som covid, coronavirus, mundbind, test, karantæne, vaccine m.fl. har være meget anvendte.

Ifølge vores analyse har phishing-e-mails, der ikke er relateret til covid-19, haft en lavere klikrate (med en median på 3,1 pct.) i forhold til phishing-e-mails, der var knyttet til covid-19. Disse havde en median 4,1 pct., men flere virksomheder havde væsentlig højere klikfrekvenser – i nogle tilfælde over 50 pct.

En phishing-simulering udført på cirka 16.000 mennesker i USA i slutningen af ​​marts påviste, at næsten tre gange så mange mennesker ikke alene klikkede på linket i en phishing-mail, som de modtog, men endda også leverede deres ID-oplysninger til den simulerede login-side – sammenholdt med en lignende test sidste år. Det er på mange måder ikke så overraskende, at følelsesmæssige reaktioner også er en vej, som de cyberkriminelle forfølger og søger at udnytte.

Klumme: Covid-19 har kastet lys over skaleringens virkelige potentiale

Klumme: "Din evne til effektivt at omdanne data til konkrete forretningsmuligheder bestemmer faktisk, hvor succesrig din virksomhed er"

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger