Nätfisket ökar överallt, bl.a på Linkedin
Nätfisket fortsätter inte bara att öka, det finner ständigt nya vägar och tar mer och mer sofistikerade former. Det är otroligt viktigt att förstå att nätfiske inte längre bara är länkar i mail och att det inte är ovanligt att det kombineras med olika former av social manipulation.
Tredubbling i klickandet på nätfiskelänkar
Nätfisket ökar - ansträngningarna till trots
Det görs redan väldigt mycket för att stärka vår motståndskraft mot nätfiske. Tyvärr visar rapporter att nätfisket bara fortsätter att öka, tex en som säger att vi hade en tredubbling av klickandet på nätfiskelänkar under förra året. Anledningen är att nätfisket tar nya former och att nätfiskelänkarna exponeras, placeras och distribueras på nya sätt.
Vi har tidigare berättat om två metoder som ökar kraftigt. Malvertising, onlineannonser mer skadlig kod, och Sökmotorförgiftning där hackers manipulerar resultatet från sökmotorer så att falska hemsidor med onda uppsåt hamnar överst bland sökresultaten. Därtill levereras nätfiskelänkar i meddelandetjänster, kommentarsfält, sociala medier, SMS, mm.
Nätfisket tar nya former och distribueras på nya sätt
Varningar för nätfiske på Linkedin
Enligt en artikel finns indikationer på att nätfiskeattacker ökar kraftigt på Linkedin vilket är skäl till oro. Det känns kanske enkelt att vifta bort detta problem med argumentet att på Linkedin har man sitt privata konto. Dock kan man snabbt konstatera att detta är ett säkerhetsproblem för organisationen, om anställda loggar in på Linkedin från jobbdator och arbetstelefon. Det finns fler aspekter som är intressant, vilka togs upp i en nyligen publicerad en artikel.
Rundar säkerhetsverktyg.
Många organisationer har tex e-mailfilters installerade för att fånga upp nätfiske men direktmeddelanden på tex Linkedin fångas inte upp av dessa filter.
Det är en enkel och billig attackmetod
Det går snabbt och enkelt att sätta upp förutsättningar för att kontakta via sociala plattformar jämfört med lyckosamma attacker via e-mail. Därtill så finns möjlighet att hacka och använda legitima konto genom läckta inloggningsuppgifter, som typiskt samlats in av infostealers. Då får att hackers en språngbräda att attackera ifrån vilket såklart är otroligt effektivt.
Enkel kartläggning
Det är väldigt lätt att skaffa sig en överblick av en organisation och se vilka personer som sitter i ledande befattningar genom att titta på Linkedin. Detta gäller sannolikt inte bara vem som blir målgruppen utan också som input i planering av attacker som kombineras med social manipulation.
Ligger i verktygets natur
Förväntningarna på en tjänst som Linkedin är nätverkande, dvs att komma i kontakt med nya människor och nya organisationer. Det är således inte är det minsta förvånande när en främling kontaktar oss på en sådan plattform – det ligger så att säga i verktygets natur. Ännu värre är det så klart när en befintlig kontakt, och kanske nära kontakt får sitt konto hackat. Då är varningsklockorna sannolikt inte påslagna och det är enkelt att på att klicka på en länk som skickas direkt meddelande.
Jackpot när nätfisket funkar
Att man kan sikta på specifika personer och befattningar innebär att lyckat nätfiske mot en person i ledande befattning gör att en hackare kan få en ingång som har hög IT- och informationsbehörighet, vilket såklart kan leda till stora och allvarliga problem. Dock är det så klart allvarligt oavsett på vilken nivå nätfisket lyckas.
Linkedin är toppen, men var medveten och uppmärksam
Utveckling innebär nya utmaningar
Digitaliseringen innebär enorma fördelar och vi utvecklar ständigt nya sätt att effektivisera och förbättra arbetssätt och hur vi integrerar system, informationskällor, mm. Men digitaliseringen innebär också en kraftig ökning av våra sårbarheter.
När vi utöver detta även använder privata tjänster på våra arbetsdatorer och arbetstelefoner så ökar såklart riskerna ytterligare.
Så vi måste bli mer uppmärksamma på att nätfiske ständigt tar sig nya former. Storskaligt nätfiske bedrivs överallt, på sociala medier, i kommentarsfält, onlineforum, via SMS och såklart via e-mail. Linkedin är toppen, men var medveten och uppmärksam på att nätfisket breder ut sig och att vi måste vara på tå, överallt!
Lägger vi dessutom till AI-driven social maipulation så kan vi konstatera att komplexiteten ökar, även för denna förhållandevis enkla cyberattacksmetod.
Vill du veta mer om hur cybersäkerhetsutbildning kan stärka er motståndskraft?
Utbildning av personalen för att öka både riskmedvetenheten och kunskapen om nätfiskeutvecklingen är ett ypperligt sätt att öka er motståndskraft, speciellt när det kombineras med toppmoderna cybersäkerhetsverktyg.
Hör av dig om du också vill ha större cybertrygghet – varje dag, året runt och på alla dygnets timmar.
Infostealers – ett växande hot med mycket allvarliga följdeffekter
Infostealer-malware, även kallade Infostealers eller bara Stealers växer i populäritet på den cyberkriminella marknaden och öppnar dörren för ännu större cyberrisker. Det visar också tydligt hur kriminella samarbeten fördjupas ytterligare.
Vad är Infostealers?
Infostealers används i allt större utsträckning och anses, av vissa, vara ett av de största cyberhoten idag. Kortfattat kan man beskriva Infostealers som en skadlig programvara som i hemlighet infekterar datorer och system med ett enda egentligt syfte – att kopiera värdefull information utan att det upptäcks. När informationen är stulen har Infostealern slutfört sitt uppdrag och nästa steg för den cyberkriminelle är att sälja den stulna informationen.
man kan "kidnappa” en pågående inloggning och därmed kringgå tex multifaktors-autentisering
Den information man fokuserar på att stjäla är olika typer av användarnamn, lösenord, systeminställningar, cookies, loggfiler, mm som kan användas för att logga in eller åtminstone få fotfäste i ett företags IT-system. Därifrån iscensätts sedan andra cyberattacker eller andra bedrägliga aktiviteter. Den typiska köparen av informationen som en Infostealer kommit över är således andra cyberkriminella som, efter köptransaktionen, inleder en cyber-, utpressnings- eller bedrägeriattack.
Att lyckas stjäla och snabbt sälja aktuella sessionskakor är speciellt högt upp på önskelistan då dessa betingar ett högt pris. Med aktuella sessionskakor kan man nämligen ”kidnappa” en pågående inloggning och därmed kringgå tex multifaktorsautentisering som finns för att skydda system och IT-miljöer mot otillåten inloggning, vilket naturligtvis är otroligt allvarligt!
Marknaden blomstrar
På Infostealermarknaden finns både hackare som är specialiserade på att stjäla och sälja stulen information men också de som erbjuder Infostealers-som-tjänst. Köparen erbjuds i det senare fallet en färdig Infostealertjänst med allt från kundsupport, mjukvaruuppdateringar till detaljerad dokumentation, vilket innebär att även de kriminella med lägre teknisk kompetens kan använda avancerade Infostealers.
Mycket av informationen som stjäls med Infostealers kanske aldrig kommer till användning men blotta tanken att mycket information själs är såklart oroväckande. Vad som dock är otroligt allvarligt är att, enligt en rapport, 90% av företag som haft cyberintrång har förlorat inloggning/behörighetsdata till en Infostealer före intrånget. Detta visar tydligt att Infostealers är ett mycket allvarligt problem då dessa bidrar till att större cyberattacker kan genomföras.
90% av företag som haft cyberintrång har förlorat inloggnings- /behörighetsdata till en Infostealer före intrånget
En sökning på en populär men undanskymd digital handelsplats visade att milliontals Infostealerloggar är till salu, vilket kan anses vara ett tecken på att mognadsgraden är hög i det cyberkriminella ekosystemet där Infostealers alltså spelar en viktig roll.
Hur sprids Infostealers?
Infostealers sprids genom de olika och ofta väldigt kreativa sätt som vi beskrivit i denna blogg vid tidigare tillfällen. Nätfiskeattacker, malvertising och sökmotorförgiftning är några exempel men även falska CAPTCHA-formulär, AI-verktyg och mjukvaror har använts.
Hur kan vi hjälpa er att stärka er motståndskraft?
Moderna cybersäkerhetsverktyg, med konstant övervakning och incidentberedskap är snart ett måste för alla företag. Även utbildning av personalen för att öka både riskmedvetenheten och kunskapen om hur skadliga program sprids är bra ett sätt att öka er motståndskraft.
Hör av er så hjälper er!
Därför fortsätter klickandet på nätfiskelänkar att öka kraftigt!
Trots alla redogörelser om alltmer avancerade cyberattacksmetoder så framkommer det, i en nyligen publicerad rapport, att ett beprövat tillvägagångssätt som nätfiske, fortsatt är mycket framgångsrikt. Enligt rapporten så tredubblades klickandet på nätfiskelänkar under 2024, mycket pga nya och mer finurliga nätfiskemetoder.
Så trots att de cyberhotet ökar i komplexitet, pga ökad teknisk utveckling, kriminella samarbeten och användning av AI så måste vi fortsatt utbilda personalen för att stärka motståndskraften mot nätfiske.
Tredubbling i klickandet på nätfiskelänkar under 2024!
Nätfiske är mer än länkar i mail
Under lång tid fokuserades uppmärksamheten och utbildningsinsatser kopplade till nätfiske på att få personalen att inte klicka på okända länkar i mail. Tyvärr så har hotbilden förändrats och komplicerats. Det är dock inte nätfiskelänkarna som förändras utan hur exponering, placering och distribuering av nätfisket och skadlig kod numera görs.
Det finns otaliga sätt, utöver mail, för nätfiskeattacker såsom social manipulation, malvertising, sökmotorförgiftning, mm. I vissa fall kan dessa kombineras för att få användare att vaggas in i en falsk trygghet och tappa uppmärksamheten mot de varningstecken som finns.
Sökmotorer var den största källan för lyckade nätfiskeattacker under 2024
Två metoder som ökar kraftigt är Malvertising, onlineannonser med skadlig kod, och framförallt Sökmotorförgiftning, där hackers manipulerar resultat från sökmotorer så att falska hemsidor med onda uppsåt hamnar överst bland sökresultaten. Typiskt ser dessa falska annonser och hemsidor ut att komma från legitima och välkända organisationer. Sökmotorer var faktiskt den största källan för lyckade nätfiskeattacker under 2024.
Sökmotorförgiftningens framgång bygger på att väldigt få användare är beredda på att de översta träffarna i sina sökresultat är illvilligt planterade och falska hemsidor med skadlig kod eller falska inloggningssidor.
Andra sätt som cyberkriminella framgångsrikt också använder för storskaligt nätfiske är kopplat till sociala medier, kommentarsfält, onlineforum, mm så man kan väl säga att komplexiteten ökar, även för en förhållandevis enkel cyberattacksmetod.
Hur kan vi hjälpa er att stärka er motståndskraft?
Utbildning av personalen för att öka både riskmedvetenheten och kunskapen om nätfiskeutvecklingen är ett sätt att öka er motståndskraft. Moderna cybersäkerhetsverktyg är också verkningsfulla.
Hör av er så hjälper er!
