Check Pointin tietoturvatutkijat paljastavat uusimmassa brändiväärennösraportissaan, että Yahoo! oli tammi–maaliskuussa maailmanlaajuisesti jäljitellyin tuotemerkki sähköpostihuijauksissa. Kun uhreja lähestyttiin älypuhelinten kautta, hakkerit teeskentelivät useimmin olevansa Netflix.
ESPOO – 14. huhtikuuta 2020 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2020 ensimmäistä kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät yrittäessään napata uhrien henkilö- tai pankkitietoja alkuvuoden aikana.
Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, puhelinsovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilö- ja maksutietoja.
Alkuvuoden useimmin kaapattu brändi oli Apple, jonka nimi oli tavalla tai toisella mukana yhdessä huijausyrityksessä kymmenestä. Kyberkonnat pyrkivät näin hyödyntämään teknologiajätin hyvää tunnettuutta. Toiselle sijalle ylsi Netflix – mahdollisesti siksi, että monet etsivät sivustolta ajankulua koronakaranteenin vuoksi. Huijausyrityksistä 9 prosenttia käytti hyväkseen Netflixin mainetta. Nopeimman nousun teki Chase Bank, jonka brändiä yritettiin hyödyntää 5 prosentissa huijauksista.
Alakohtainen tarkastelu paljastaa, että useimmin kaapattiin teknologiabrändejä, toiseksi eniten väärennettiin pankkien ja kolmanneksi eniten median brändejä. Kyberkonnat näyttivät olevan hyvin perillä siitä, mitä palveluja kuluttajat käyttävät siirryttyään etätöihin ja viettäessään paljon aikaa kotona.
Väärennetyimmät brändit, Q1 2020
Apple (mukana 10 prosentissa kaikista brand phishing -yrityksistä globaalisti)
Netflix (9 %)
Yahoo (6 %)
WhatsApp (6 %)
PayPal (5 %)
Chase (5 %)
Facebook (3 %)
Microsoft (3 %)
eBay (3 %)
Amazon (1 %)
Väärennetyimmät brändit välineen mukaan
Alkuvuoden 2020 aikana käytettiin usein samoja tuotemerkkejä sekä mobiili- että verkkohuijausyrityksissä. Esimerkkejä tästä ovat Chase ja Netflix. Verkkokalastelu oli yleisintä, 59 prosentissa kaikista tapauksista. Toiseksi yleisintä oli puhelinkalastelu, joka jäi viime vuoden lopulla kolmoseksi. Nousua selittänee se, että ihmiset käyttävät koronakriisin aikana entistä enemmän puhelimiaan, ja kyberkonnat hyödyntävät tätä tosiasiaa.
Sähköposti (18 % kaikista kalasteluyrityksistä)
Yahoo
Microsoft
Outlook
Amazon
Internet (59 % kaikista kalasteluyrityksistä)
Apple
Netflix
PayPal
eBay
Mobiili (23 % kaikista kalasteluyrityksistä)
Netflix
Apple
WhatsApp
Chase
”Kalastelu tulee varmasti jatkumaan lähikuukausina, kun kyberrikolliset hyödyntävät kotiin linnoittautuneiden ihmisten pelkoja ja tarpeita. Kehotamme nyt, kuten aina, tarkkaavaisuuteen ja varovaisuuteen henkilö- ja pankkitietojen luovuttamisen suhteen”, sanoo Check Pointin tietoturvatutkijoiden tiimiä vetävä Director, Threat Intelligence & Research, Products Maya Horowitz.
Check Point kerää brändiväärennösraportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud on maailman laajin kyberrikollisuuden paljastamiseen tähtäävä verkosto, joka kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman. Verkosto tunnistaa päivittäin yli 11 miljoonaa haittaohjelmaa ja yli 5,5 miljoonaa tartunnan saanutta verkkosivua analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.
Lue lisää aiheesta Check Pointin blogista.
Lisätiedot:
Rami Rauanmaa, Head of Security Engineering, Finland and Baltics, Check Point Software Technologies, [email protected].
Haastattelupyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. 050 441 6068.
Seuraa Check Point Researchia:
Blogi: blog.checkpoint.com/
Twitter: twitter.com/_cpresearch_
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1