Siden udbruddet af Covid-19-krisen har cyberkriminelle ikke spildt meget tid på at udnytte pandemien. I denne tid med usikkerhed har coronavirus ført til en stigning i cyberangreb, phishing-svindel og ondsindede aktiviteter, hvilket gør bevidstheden om cybersikkerhed vigtigere end nogensinde før.
Svindlere udnytter Covid-19
I de seneste uger er der dukket adskillige svindelnumre op, hvor kriminelle forsøger at udnytte offentlighedens bekymringer, lige fra hvordan man kan få penge tilbage, som man har mistet på ferien, til at søge om økonomisk støtte på grund af skolelukninger.
Ifølge Google sender svindlere hver dag 18 millioner Covid-19-relaterede e-mails til Gmail-brugere i et forsøg på at overtale ofrene til at downloade skadelig software, stjæle følsomme oplysninger eller donere til falske formål.
I den seneste måned har det nationale center for cybersikkerhed (NCSC) også rapporteret, at mere end 2.000 online-svindelnumre i forbindelse med coronavirus er blevet identificeret og fjernet. I et forsøg på at slå ned på svindlere og phishing-svindel har NCSC fjernet 471 falske online-butikker, 555 websteder til distribution af malware og 832 svindelnumre med forskudsgebyrer, hvor der loves et stort beløb til gengæld for en forudgående betaling.
Mens truslen fra Covid-19 vokser, vokser også risikoen for angreb fra opportunistiske kriminelle, der har til formål at udnytte et samfund, der er lukket ned. Med det pludselige skift i omstændighederne og flere mennesker, der arbejder hjemmefra end nogensinde før, har Covid-19-krisen givet ideelle muligheder for cyberkriminelle.
Phishing og Covid-19-pandemien
Mens offentligheden søger information om den globale pandemi, har phishing-angreb med coronavirus udnyttet den seneste udvikling i nyhederne og regeringsmeddelelser.
National Fraud Intelligence Bureau (NFIB) har rapporteret om en stigning på 400 % i svindelnumre som følge af coronavirus-relaterede phishing-angreb.
I de seneste kampagner har cyberkriminelle også oprettet falske websteder og e-mails, der udgiver sig for at være legitime myndigheder som Verdenssundhedsorganisationen og HMRC, for at inficere enheder med malware, stjæle personlige oplysninger og kompromittere konti.
De mest udbredte svindelnumre er dem, der lover at give tips om, hvordan man undgår at blive smittet, råd om økonomisk støtte, opdateringer om spredningen af virussen og adgang til personligt beskyttelsesudstyr.
Ved at tilskynde brugerne til at handle hurtigt og ved at fremkalde nysgerrighed og frygt har nogle undersøgelser vist, at klikraten på phishing-angreb er steget fra under 5 % til over 40 % med coronavirus-svindel.
Bekæmpelse af kompromittering af virksomhedens e-mail under en krise
På baggrund af en kraftig stigning i coronavirus-relaterede phishing-angreb på verdensplan anses angreb på forretningsmails nu for at være en af de største trusler, som virksomheder står over for.
Ifølge Gartner forventes BEC-angreb at blive fordoblet hvert år til over 5 mia. dollars i 2023, hvilket vil medføre store økonomiske tab for virksomhederne i 2023.
Selv om de er relativt lavteknologiske og enkle at udføre, forårsager disse sofistikerede svindelnumre ikke kun ødelæggende økonomiske tab, men de påvirker også relationer, organisationens omdømme og interessenternes tillid.
I februar viste en undersøgelse, at BEC-angreb steg med næsten 25 % og varierede fra CEO-svindel til falske fakturaer og kompromitterede e-mailkonti for medarbejdere. For yderligere at udnytte frygten for Covid-19 har svindlere udnyttet denne frygt ved at bede organisationer om at bidrage til falske velgørenhedsorganisationer og ved at fakturere for rengøringsmidler og PPE.
Covid-19 og videokonferencer
Som enhver anden teknologi udgør videokonferencer, hvis de ikke forvaltes korrekt, en risiko for privatlivets fred og sikkerheden af vores personlige oplysninger. I takt med at folk og virksomheder er blevet mere og mere afhængige af videokonferencer for at holde forbindelsen, har svindlere været hurtige til at udnytte denne mulighed.
Dette har resulteret i en stigning i antallet af hændelser, hvor hackere har fået uautoriseret adgang til videokonferenceopkald og aflyttet private samtaler, kapret skærmkontroller og iværksat en række ondsindede angreb.
Tidligere i år blev der rejst sikkerhedsproblemer, da zoom-id'et fra et britisk kabinetsmøde blev delt på et opslag på sociale medier. Sammen med ID'et blev brugernavnene på nogle af kabinetsministrene også anført, hvilket gjorde det muligt for cyberkriminelle at få adgang til det private møde.
Washington Post rapporterede også, at tusindvis af optagede Zoom-møder kan ses online, herunder terapisessioner, finansielle møder, telesundhedssamtaler og skoleklasser, der afslørede ansigter og andre detaljer om børn.
Selv om de fleste videokonferenceapplikationer har kontrolfunktioner, der kan konfigureres for at mindske sådanne farer, er der også en række yderligere risici, f.eks. at man ved et uheld deler fortrolige oplysninger på skærmen eller har følsomme data på skærmen i baggrunden af videoen. Med dette in mente er uddannelse af brugerne afgørende for at skabe bevidsthed om risiciene ved videokonferencer og om, hvordan de kan begrænses.
Coronavirus-smishing-svindel
Smishing, eller SMS-phishing, har oplevet en kraftig stigning, da svindlere forsøger at lokke intetanende ofre til med misinformation om udbruddet af coronavirus.
Nylige smishing-kampagner har hævdet at være fra virksomheder, der har oplevet forsinkelser i leverancer på grund af coronaviruset. Andre populære smishing-svindelnumre har foregivet at være fra legitime organisationer, f.eks. banker eller ministerier, for at narre folk til at give personlige og finansielle oplysninger, åbne et ondsindet link eller betale penge til en falsk sag.
Smishing er blevet mere og mere populært, da det gør det muligt for cyberkriminelle at lokke modtagerne til at afsløre personlige eller finansielle oplysninger uden at skulle bryde igennem en computers eller et netværks sikkerhedsforsvar.
For nylig gik svindlere målrettet efter personer, der er låst inde, med et snedigt Netflix-svindelnummer, der hævdede at give gratis abonnementskort til platformen. Svindelnummeret var perfekt timet til at udnytte den aktuelle stigning i antallet af mennesker, der benytter sig af streamingtjenester i isolationsperioden.
Da den gennemsnitlige person sender 15 sms'er om dagen, giver smishing disse ondsindede hackere en unik mulighed for at udnytte ofre, der er distraheret, mens de arbejder hjemmefra, eller som er overvældet af oplysninger om virus.
Undersøgelser har også vist, at brugerne er mere tilbøjelige til at reagere på et phishing-angreb på en mobilenhed, da folk er mindre forsigtige med sms'er end med almindelige phishing-svindelnumre, som ofte blokeres af spamfiltre.
Sårbarheder ved at arbejde hjemmefra
I takt med at fjernarbejde er blevet den nye normalitet, har det også resulteret i et stigende antal trusler for mange organisationer. Faktisk siger 95 % af de professionelle inden for cybersikkerhed, at de står over for yderligere udfordringer med øgede angreb og nye krav om arbejde hjemmefra.
Det pludselige skift i omstændighederne har påvirket den måde, hvorpå medarbejderne får adgang til forretningsapplikationer, og har øget den potentielle angrebsflade.
Hackere har udnyttet en række kendte sårbarheder i VPN-tjenester og usikre WiFi-netværk i et forsøg på at stjæle værdifulde oplysninger for at drage fordel af forstyrrelser på arbejdspladserne.
Da nogle medarbejdere er tvunget til at bruge personlige enheder til arbejdsopgaver, har dette også øget risikoen for, at malware finder vej til enhederne, hvilket resulterer i, at både personlige og arbejdsrelaterede oplysninger kompromitteres. Ofte mangler disse enheder de værktøjer, der er indbygget i virksomhedsnetværk, f.eks. virksomhedens antivirusprogrammer, tilpassede firewalls og online backup-værktøjer. Brugen af personlige enheder giver hackere flere muligheder for at udnytte dem.
I et forsøg på at forhindre svindlere i at lytte til fortrolige samtaler og konferenceopkald opfordrer nogle organisationer også deres medarbejdere til at slukke for smarte højttalere og stemmeassistenter som Amazon Echo, Apple HomePod og Google Home-enheder.
Ifølge en rapport fra Northeastern University aktiveres smarte højttalere ved et uheld 19 gange om dagen og optager op til 43 sekunders lyd hver gang. Nyere undersøgelser viser også, at 59 % af brugerne af smarte højttalere er bekymrede for privatlivets fred, hvor uønsket aflytning og dataindsamling er i højsædet.
Selv i normale tider kan arbejde hjemmefra gøre medarbejdere sårbare over for angreb. Det nuværende klima har imidlertid skabt den perfekte storm, hvor hackere, svindlere og spammere kan trives.
Forskere hos Zscaler siger, at de siden januar har set en stigning på 15-20 % hver måned i antallet af hackerhændelser og en stigning i antallet af hackertrusler, der bruger udtryk som "coronavirus" eller "Covid-19".
Cyberbevidsthed er vigtigere end nogensinde
Ondsindede cyberaktører tilpasser hele tiden deres taktik for at drage fordel af nye situationer, og Covid-19-pandemien er ingen undtagelse. I takt med at cyberkriminelle øger deres indsats, er bevidsthed det mest effektive våben mod disse trusler og teknikker i udvikling.
Svindlere vil være hurtige til at udnytte eventuelle mangler i sikkerheden, og organisationer bør fortsat give deres medarbejdere mulighed for at være på vagt og uddanne dem til at forblive på vagt. Cybersikkerhed er alles ansvar, og med så mange potentielle angrebspunkter er nøglen til at forbedre sikkerheden at skabe en kultur med cyberbevidsthed.
Gratis Covid-19 bevidsthedsaktiver
I denne usikre tid er MetaCompliance forpligtet til at hjælpe organisationer med at mindske risikoen for cybertrusler.
For at hjælpe med at formidle god cyberhygiejne og årvågenhed har vi oprettet en række gratis digitale aktiver, som du kan bruge til at støtte din kommunikation i denne udfordrende tid.
Klik her for at få adgang til dit gratis Covid-19 oplysningsmateriale.
