Kyberturvayhtiö Check Point kertoo brändiväärennösraportissaan, että tekoälyn yleistymisen myötä jopa vain vähän tietoteknistä osaamista omaavat kyberrikolliset voivat tarkasti jäljitellä tunnettuja brändejä uhriensa manipuloimiseksi. Vuoden 2023 viimeisellä neljänneksellä kyberhuijauksissa hyödynnettiin eniten Microsoftin mainetta, ja teknologia-ala hallitsee kärkikymmenikköä.
ESPOO – 12. tammikuuta 2024 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2023 neljättä kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhriensa henkilö- tai pankkitietoja loka-, marras- ja joulukuussa 2023.
Check Point kertoo, että viime vuoden viimeisellä neljänneksellä Microsoft oli useimmin väärennetty brändi, ja sen osuus oli kolmannes (33 prosenttia) kaikista tietojenkalasteluyrityksistä. Toisella sijalla oli Amazon, 9 prosenttia, ja kolmantena Google, 8 prosenttia. Toimialoittain tarkasteltuna yleisintä oli teknologia-alan yritysten maineen väärinkäyttö. Sosiaaliset verkostot ja pankkitoiminta olivat seuraavaksi useimmin hyödynnetyt toimialat.
Kulutuksen kasvu loppuvuoden juhlakaudella sai kyberrikolliset kiinnostumaan vähittäiskauppiaista ja kuljetuspalveluista. Tunnettu kuriiri- ja kuljetuspalvelu DHL nousi kymmenen useimmin jäljitellyn brändin joukkoon, mahdollisesti marraskuussa vilkastuneen verkkokaupan vuoksi. Amazonin sijoitus johtuu suurelta osin sen verkkokaupan jokasyksyisestä Prime Day -alennusmyynnistä lokakuun toisella viikolla.
”Tietojenkalastelun uhka on seurannut meitä uuteen vuoteen. Myös vain vähän tietoteknistä osaamista omaavat kyberrikolliset voivat tarkasti jäljitellä laillisia tuotemerkkejä ja näin huijata pahaa-aavistamattomia asiakkaita sosiaalisen manipuloinnin keinoin. Tekoälyn yleistymisen myötä voimme tänä vuonna odottaa näkevämme yhä enemmän tietojenkalastelukampanjoita, joita on entistä vaikeampaa erottaa aidosta yritysviestinnästä. Koska teknologian, sosiaalisten verkostojen ja pankkitoiminnan suurimpia nimiä jäljitellään jatkuvasti, käyttäjien on oltava erityisen valppaita saadessaan sähköposteja, jotka näyttävät tulevan hyvämaineisilta brändeiltä”, sanoo Check Point Softwaren Data Group Manager Omer Dembinsky.
”On hyvä aina tarkistaa lähettäjän sähköpostiosoite ja viestin oikeellisuus ja käydä tekemässä mahdolliset maksutapahtumat turvallisella sivustolla sen sijaan, että klikkaisi sähköpostiviestissä olevaa linkkiä. Jos organisaatiot huomaavat nimeään käyttävän tietojenkalastelukampanjan, niiden tulee tiedottaa ja varoittaa asiakkaita mahdollisista uhkista asianmukaisia kanavia käyttäen”, ohjeistaa Check Point Softwaren Suomen ja Baltian maajohtaja Viivi Tynjälä.
Kalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn mobiilisovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.
Useimmin väärennetyt brändit, Q4 2023
Lue lisää ja katso esimerkkejä Microsoftin ja Applen nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin blogista: Microsoft Returns to the Top Spot as the Most Imitated Brand in Phishing Attacks for Q4 2023.
Check Pointin blogissa julkaistut kuvat/ruutukaappaukset ovat saatavissa pyynnöstä.
Lisätiedot:
Jarno Ahlström, Lead Security Engineer, Cyber Security Evangelist, Check Point Software Technologies, [email protected], p. 040 707 0706.
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 0400 411 530.
Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. +358 50 441 6068.
Seuraa Check Pointia:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Check Point Infinityn ratkaisuportfolio suojaa yrityksiä ja julkisia organisaatioita 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Infinity koostuu neljästä peruspilarista: Check Point Harmony etäkäyttäjille; Check Point CloudGuard pilven automaattiseen suojaamiseen; ja Check Point Quantum tietoverkkojen ja datakeskusten suojaamiseen. Näitä kaikkia hallitaan alan kattavimmalla ja intuitiivisimmalla yhtenäisellä hallintajärjestelmällä; Check Point Horizonilla, joka on tietoturvapoikkeamien ennaltaehkäisyyn tähtäävä ohjelmisto- ja palvelukokonaisuus. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
Check Point Research
Check Point Research (https://research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
© Koodiviidakko Oy - Y-tunnus 1939962-1