Kyberturvayhtiö Check Point kertoo brändiväärennösraportissaan, että vuoden 2023 ensimmäisellä neljänneksellä kyberhuijauksissa hyödynnettiin eniten Walmartin, DHL:n ja Microsoftin mainetta. Kymmenen kärjessä olivat myös muun muassa LinkedIn, Google, Netflix ja PayPal.
ESPOO – 19. huhtikuuta 2023 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2023 ensimmäistä kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhriensa henkilö- tai pankkitietoja tammi-, helmi- ja maaliskuussa 2023.
Check Point kertoo, että vuoden 2023 ensimmäisellä neljänneksellä tietojenkalasteluhyökkäyksissä eniten jäljitelty brändi oli vähittäiskaupan jättiläinen Walmart. Sen osuus kaikista tietojenkalasteluhyökkäyksistä oli 16 prosenttia, ja se nousi kärkisijalle edeltävän kvartaalin 13. sijalta. Nousun syynä oli mittava kampanja, jossa uhreja kehotettiin napsauttamaan haitallista toimitusjärjestelmäaiheista linkkiä.
Logistiikkayhtiö DHL säilytti toisen sijansa ja sitä jäljiteltiin 13 prosentissa kalasteluhyökkäyksistä. Kolmantena oli Microsoft, jonka osuus oli 12 prosenttia. Teknologia-ala oli eniten jäljitelty toimiala, ja sitä seurasivat kuljetusala ja vähittäiskauppa.
Kyberrikolliset pyrkivät hyödyntämään myös rahoitusalan organisaatioita uhriensa tilitietojen varastamiseksi. Raiffeisen-pankki nousi listalle ensimmäistä kertaa johtuen kalastelukampanjasta, jonka osuus viime vuosineljänneksen tietojenkalasteluhyökkäyksistä oli 3,6 prosenttia. Siinä uhreja kehotettiin napsauttamaan haitallista linkkiä tilin turvallisuuden varmistamiseksi. Kun tiedot oli annettu, hyökkääjä varasti ne.
”Tietojenkalastelukampanjoissa kyberrikollisten tarkoituksena on saada mahdollisimman monet ihmiset luovuttamaan henkilökohtaisia tietojaan. Joissakin tapauksissa hyökkäykset on suunniteltu tilitietojen saamiseksi, kuten Raiffeisenin kampanjassa. Toisissa taas pyritään varastamaan maksutietoja, kuten havaitsimme suositun suoratoistopalvelun Netflixin kohdalla,” sanoo Check Point Softwaren Data Group Manager Omer Dembinsky.
”Paras puolustus näitä uhkia vastaan on tieto. Yritysten tulisi opastaa työntekijöitään tunnistamaan epäilyttävät yksityiskohdat, kuten väärin kirjoitetut verkkotunnukset, kirjoitusvirheet, virheelliset päivämäärät ja muut seikat, jotka voivat paljastaa haitallisen sähköpostin tai linkin”, muistuttaa Check Pointin Suomen ja Baltian maajohtaja Viivi Tynjälä.
Kalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn mobiilisovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.
Useimmin väärennetyt brändit, Q1 2023
Lue lisää ja katso esimerkkejä Netflixin ja Raiffeisen-pankin nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin blogista: Retail Giant Walmart Ranks First in List of Brands Most Likely to be Imitated in Phishing Attempts in Q1 2023.
Check Pointin blogissa julkaistut kuvat/ruutukaappaukset ovat saatavissa pyynnöstä.
Lisätiedot:
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 0400 411 530.
Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä,
[email protected], p. +358 50 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Check Point Infinityn ratkaisuportfolio suojaa yrityksiä ja julkisia organisaatioita 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Infinity koostuu neljästä peruspilarista: Check Point Harmony etäkäyttäjille; Check Point CloudGuard pilven automaattiseen suojaamiseen; ja Check Point Quantum tietoverkkojen ja datakeskusten suojaamiseen. Näitä kaikkia hallitaan alan kattavimmalla ja intuitiivisimmalla yhtenäisellä hallintajärjestelmällä; Check Point Horizonilla, joka on tietoturvapoikkeamien ennaltaehkäisyyn tähtäävä ohjelmisto- ja palvelukokonaisuus. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
Check Point Research
Check Point Research (https://research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
© Koodiviidakko Oy - Y-tunnus 1939962-1