Kyberturvallisuusyhtiö Check Point korostaa vuoden 2024 ensimmäisen neljänneksen Brand Phishing Ranking -raportissaan kyberuhkien kasvua. Airbnb:n nousu kymmenen eniten jäljitellyn brändin joukkoon kertoo kyberrikollisten toimintapiirin laajentumisesta.
ESPOO – 16. huhtikuuta 2024 – Maailman johtavan tekoäly- ja pilvipohjaisten kyberturvallisuusalustojen tarjoajan, Check Point Software Technologiesin, tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2024 ensimmäistä neljännestä koskevan Brand Phishing Ranking -raporttinsa. Siitä selviää, mitä brändejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhriensa henkilö- tai pankkitietoja tammi-, helmi- ja maaliskuussa 2024.
Microsoft jatkoi eniten jäljiteltynä brändinä tietojenkalasteluhyökkäyksissä, huimalla 38 prosentin osuudellaan kaikista brand phishing -yrityksistä. Google nousi toiselle sijalle, kattaen 11 prosenttia kalasteluyrityksistä, mikä on hieman enemmän kuin edellisen kvartaalin kolmannella sijallaan. LinkedIn nousi kolmanneksi 11 prosentin osuudella, mikä on merkittävä kasvu edellisestä vuosineljänneksestä.
Huomattavaa on myös Airbnb:n nousu ensimmäistä kertaa kärkibrändien listalle, sijalle kymmenen. Nousu johtuu todennäköisesti pääsiäiskauden matkailun ja lomavarausten lisääntymisestä. Kausiluonteinen piikki lomien suunnittelussa, erityisesti yksilöllisiä majoituksia etsivien matkailijoiden keskuudessa, on saattanut lisätä Airbnb:n näkyvyyttä ja houkuttelevuutta kyberikollisille.
Teknologia-ala säilyi ennallaan kalasteluhyökkäyksissä eniten jäljiteltynä teollisuudenalana, ja sitä seurasivat sosiaaliset verkostot ja pankkitoiminta. Teknologiabrändien johtava asema johtuu todennäköisesti niiden laajasta käytöstä yritysympäristöissä ja etätyössä, mikä tekee niistä houkuttelevia reittejä päästä käsiksi yrityksen arkaluonteisiin tietoihin. Usein niitä käytetään yhdessä työntekijöiden sisäisten tunnisteiden kanssa, ja niiden väärinkäyttö aiheuttaa suuremman riskin kuin yksilön some-, kuljetus- tai pankkialustoilla käyttämien henkilökohtaisten tietojen vuotaminen.
Check Point Softwaren Data Group Manager Omer Dembinsky korostaa tietojenkalasteluhyökkäysten jatkuvaa uhkaa ja toteaa:
”Hyvämaineisia brändejä jäljitellään jatkuvasti, joten käyttäjien on oltava erityisen valppaita saadessaan sähköposteja tai viestejä, jotka näyttävät tulevan luotettavilta brändeiltä. Valppaus ja ennakoivien kyberturvallisuuskäytäntöjen noudattaminen auttavat yksilöitä vähentämään riskiä joutua kyberrikollisten taktiikoiden uhriksi.”
Kalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn mobiilisovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.
Useimmin väärennetyt brändit, Q1 2024
Lue lisää ja katso esimerkkejä DHL:n ja Microsoftin nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin blogista: Microsoft and Google Top the List in Q1 2024 Phishing Attacks: Check Point Research Highlights a Surge in Cyber Threats
Check Pointin blogissa julkaistut kuvat/ruutukaappaukset ovat saatavissa pyynnöstä.
Lisätiedot:
Jarno Ahlström, Lead Security Engineer, Cyber Security Evangelist, Check Point Software Technologies, [email protected], p. 040 707 0706.
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 0400 411 530.
Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. +358 50 441 6068.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com) on johtava tekoäly- ja pilvipohjaisten kyberturvallisuusalustojen tarjoaja, joka suojaa yli 100 000 organisaatiota ympäri maailmaa. Check Point hyödyntää tekoälyn voimaa parantaakseen kyberturvallisuuden tehokkuutta ja tarkkuutta Infinity Platformin avulla. Sen alan johtavat havaitsemisprosentit mahdollistavat proaktiivisen uhkien ennakoinnin sekä älykkäämmät ja nopeammat reagointiajat. Kattavan alustan pilvipohjaisiin ratkaisuihin lukeutuvat Check Point Harmony työtilan suojaamiseen, Check Point CloudGuard pilven turvaamiseen, Check Point Quantum tietoverkon suojaamiseen ja Check Point Infinity Core Services yhteistyöhön perustuville tietoturvatoiminnoille ja -palveluille.
Check Point Research
Check Point Research (https://research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
© Koodiviidakko Oy - Y-tunnus 1939962-1