Cyberkriminelle bruger COVID-19 som redskab

14. september 2020 - COVID-19-pandemien bliver udnyttet i stor stil til at begå cyberkriminalitet. Det relevante og meget omdiskuterede emne trækker stort fokus, og ikke nok med at angrebsfladen er blevet langt større, så danner temaet grundlag for et helt nyt værktøj, der benyttes i stor stil af hackerne.

Cyberkriminelle bruger COVID-19 som redskab

COVID-19-pandemien bliver udnyttet i stor stil til at begå cyberkriminalitet. Det relevante og meget omdiskuterede emne trækker stort fokus, og ikke nok med at angrebsfladen er blevet langt større, så danner temaet grundlag for et helt nyt værktøj, der benyttes i stor stil af hackerne.

Virksomheder har typisk sikkerhedsmæssige foranstaltninger, som skal modvirke angreb fra udefrakommende, der vil prøve at trænge ind ved at udnytte medarbejderne. Og i denne tid har særligt et emne været centralt, når vi ser på, hvilke værktøjer hackerne benytter sig af.

COVID-19 har været altoverskyggende

De seneste måneder har man ikke kunnet undgå det altoverskyggende emne: COVID-19. I kombination med sommerferien har dette givet anledning til en stigning i succesfulde phishing- samt social engineering-angreb, siger Hassan Kallas, Chief Service Officer i Dubex.

”Angrebsfladen er blevet langt større, men vi observerer de samme hackingværktøjer, bortset fra COVID-19, som er det helt nye, ekstra redskab,” forklarer Hassan.

Ofrer klikker mere på de ondsindede links

De cyberkriminelle har gjort brug af deres allerede eksisterende værktøjer, såsom ransomware og phishing til at skræddersy kampagner omhandlende COVID-19. Vi har i Dubex SAC set en række af forskellige phishing-kampagner, der forsøger at snyde folk med COVID-19 som fællesnævner, siger Hassan, der også til daglig er Team Manger i Dubex SAC. Ofrene er grundet emnet lettere at tiltrække samt mere tilbøjelige til at klikke på de ondsindede links. Og det giver hackerne er stor fordel.

”Det kan være svært at skabe et overblik og skelne mellem forskellige websites i den tid, som vi oplever nu. Selvom metoderne ikke har ændret sig, så er der mange websites derude, som f.eks. foregiver at have den seneste smittestatistik, og dem klikker mange desværre glædeligt på,” siger Hassan.

Du kan her se en demo på, hvordan cyberkriminelle f.eks. anvender smishing med COVID-19 som lokkemad. Smishing er et udtryk for, når phishing foregår over SMS.

Keld Norman, Security Consultant hos Dubex, demonstrer i videoen hvordan falske SMS’er kan lokke folk til at klikke sig videre på et link. Et sådan link kan f.eks. være et link til en hjemmeside, som indeholder en ondsindet kode, der havner på din computer.

Tabt kommunikation udnyttes til CEO-fraud

Den store angrebsflade har gjort, at kommunikationen i virksomhederne sættes på prøve. Ligeledes har den netop afholdte sommerferie også medvirket til, at en del kommunikation er gået tabt mellem medarbejdere. Dét udnytter cyberkriminelle i stor stil til CEO-fraud. Endnu engang med COVID-19 som omdrejningspunkt.

”Den tabte kommunikation er set udnyttet til at udføre CEO-fraud, hvilket som oftest betyder, at de kriminelle er ude på at franarre kritiske oplysninger fra godtroende medarbejdere typisk med det formål at kunne omdanne disse til økonomiske gevinster,” siger Hassan.

Nyligt opdagede sårbarheder i kommunikationsværktøjer og -applikationer har også vist sig som værende mål for udnyttelse af hackere. ”I takt med den store stigning i hjemmearbejdspladser, er der opstået et større behov for remote kommunikation. Man har således taget kommunikationsværktøjer i brug, som har vist sig at indeholde sårbarheder. F.eks. har Zoom haft sårbarheder, som har været forsøgt udnyttet til at tilegne sig følsomme data i form af tale, video og tekst,” forklarer Hassan.

Vi gør hackerne en tjeneste

Konsekvenserne ved den hurtigere, men nødvendige omstilling, hvor mange virksomheder prioriterede tilgængelighed fremfor sikkerhed, har i mange tilfælde efterfølgende vist skabt en del udfordringer.

”Hvor brugen af sårbare kommunikationsværktøjer blot er et eksempel, har vi også set mange iværksætte uigennemtænkte åbninger til og fra virksomhedernes netværk, hvilket har gjort hackerne en kæmpe tjeneste,” siger Hassan.

Betyder nye trusler nye anbefalinger?

Center for Cybersikkerhed, CFCS, har i juni 2020 udgivet den årlige rapport over trusselsvurderingen i Danmark. Heri er cybertruslen fra cyberspionage og cyberkriminalitet fortsat vurderet som ”MEGET HØJ”. Dog er to trusselsniveauer sat ned – det drejer sig om cyberaktivisme samt cyberterror.
Ifølge Hassan skal der ikke nye tiltag til for at undgå disse farer, faktisk er anbefalinger helt de samme, som de plejer.

”Lad være med at klikke på links, du ikke har tillid til, eller som du er i tvivl om. Sørg altid for at opretholde en stærk passwordpolitik i organisationen, sørg for at patche dine systemer, og brug din sunde fornuft generelt”.

Selvom den sunde fornuft kan være svær at definere, så kan man altid sørge for god brugeruddannelse eller vedligeholde sin nuværende, f.eks. gennem awarensstræning, som klæder medarbejderne bedre på til at modstå angreb som phishing og social engineering samt CEO-fraud.

Pentest & Red Team Services

Hvor modstandsdygtig er din virksomhed mod cyberkriminelle? Det er vigtigt at vide, præcis hvor styrker og svagheder er. Med Dubex Pentest og Red Team kan vi afdække dem, så du kan sikre dig endnu bedre

Dubex Security Analytics Center & SIEM

Dubex’ Security Analytics Center overvåger og analyserer hændelser og angrebsmønstre i dine logfiler og kontakter dig ved kritiske alarmer. Vores erfarne specialister afsøger konstant markedet for nye trusler og tendenser

Phishing Awareness Services

En phishing-test kan hjælpe dig med at få indsigt i den eksisterende it-adfærd i organisationen. Brug det som en øjenåbner for ledelsen og som kommunikativt virkemiddel over for medarbejdere, f.eks. som led i dit awareness-uddannelsesprogram

Tak for din henvendelse. Du hører fra os snarest muligt.