PHISHING

Stor rapport: Folk lures fremdeles av denne «enkle» hackemetoden – slik foregår angrepene

Cloudflare har laget stor rapport om phishing-angrep.

Phishing er, dessverre, fremdeles svært effektivt og fortsetter å være en yndet angrepsmetode blant cyberkriminelle.
Phishing er, dessverre, fremdeles svært effektivt og fortsetter å være en yndet angrepsmetode blant cyberkriminelle. Illustrasjonsfoto: Colourbox/52353307
27. aug. 2023 - 07:45

Såkalte phishing-angrep er blant de mest utbredte angrepsmetodene blant cyberkriminelle, og man skulle tro at denne metoden har blitt mindre effektiv etter hvert som bevisstheten rundt phishing-fenomenet har økt. Dette er imidlertid ikke tilfellet, konkluderer en ny rapport med.

IT-selskapet Cloudflare publiserte nylig en omfattende trusselrapport om phishing, som konkluderer med at phishing fremdeles er svært utbredt blant cyberkriminelle – og faktisk fortsetter å øke kraftig i popularitet på grunn av den høye suksessraten til angrepene.

90 prosent av angrep starter med phishing

Ifølge Cloudflare er det beregnet at rundt 90 prosent av suksessfulle cyberangrep starter med e-postbasert phishing. Selskapets rapport fokuserer på de vanligste måtene slike angrep foregår på.

Et av nøkkelfunnene i rapporten er at villedende lenker i e-poster er den mest populære angrepsstrategien i phishing-angrep. 35,6 prosent av angrepene benytter seg av denne metoden, sier selskapet.

Reddit har blitt angrepet av hackere som krever nesten 50 millioner kroner.
Les også

Hackere holder Reddit som gissel: Truer med å publisere 80 GB med stjålne data

En av de nye trendene når det gjelder ondsinnede lenker i e-poster er det Cloudflare kaller «multikanal-phishing», som innebærer at angriperne forsøker å engasjere ofrene på tvers av flere ulike applikasjoner og tjenester.

Denne type phishing starter ofte med en e-post som inneholder lenker som i utgangspunktet ikke er ondsinnede. Før disse e-postene sendes ut har angriperne etablert en infrastruktur, deriblant nettsider, som heller ikke inneholder ondsinnede elementer. På denne måten vil ikke sikkerhetssystemer kunne fange opp mistenkelig aktivitet.

De mest utbredte formene for phishing-angrep, ifølge Cloudflare. Villedende lenker troner på toppen. <i>Foto: Cloudflare</i>
De mest utbredte formene for phishing-angrep, ifølge Cloudflare. Villedende lenker troner på toppen. Foto: Cloudflare

Falsk identitet

Etter at de «ufarlige» e-postene er sendt ut oppdateres imidlertid nettsidene med ondsinnede egenskaper, for eksempel med falske innloggingssider som lurer ofrene til å legge igjen sensitive data som hackerne kan bruke til å skaffe seg tilgang til systemene.

Bak villedende lenker følger falsk identitet som en av de største e-posttruslene på nettet. 14,2 prosent av angrepene benytter seg av denne metoden, ifølge Cloudflares rapport. 

En av de vanligste variantene av angrep basert på falsk identitet er såkalte BEC-angrep (business email compromise). Dette er en type angrep hvor angriperne samler inn detaljert informasjon om bedrifter og de ansatte, og deretter utnytter denne informasjonen til å skrive overbevisende e-poster som brukes til svindel og andre typer vinningskriminalitet.

Ifølge Cloudflare har over 70 prosent av selskapets egen kundebase opplevd et reellt BEC-angrep eller forsøk på et slikt angrep i 2022. De siste 10 årene har slike angrep kostet rundt 50 milliarder dollar i økonomiske tap globalt, og i løpet av fjoråret kostet BEC-angrep betydelig mer enn de mye omtalte utpressingsvirusene.

QR-koder er både allstedsværende og praktiske, og derfor også et nytt verktøy for kriminelle.
Les også

Sikkerhetsforskere: – Se opp for disse

Varemerke-etterligninger

Den andre utbredte formen for angrep basert på falsk identitet er etterligning av kjente varemerker. På toppen av denne listen finner vi Microsoft som det hyppigst etterlignede varemerket i cyberangrep, og lenger ned på listen følger andre IT-giganter som Google, Apple og Amazon.

Cloudflare-rapporten er basert på data hentet inn fra mer enn 279 millioner trusselindikatorer relatert til e-poster, 250 millioner ondsinnede meldinger, nesten én milliard tilfeller av varemerke-etterligninger og annen data fra rundt 13 milliarder e-poster i perioden mai 2022 - mai 2023.

Flere detaljer finner du i selve rapporten.

Løsepengevirus fortsetter å utgjøre en betydelig risiko, og det blir ikke bedre av at angrepene retter seg spesifikt mot sikkerhetskopiene.
Les også

Ny sikkerhetsrapport: Derfor er løsepengevirusene blitt enda farligere

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra