Gå direkt till innehåll
Check Point: Cyberattacker relaterade till corona ökar med 30 procent

Nyhet -

Check Point: Cyberattacker relaterade till corona ökar med 30 procent

De senaste två veckorna har forskare på IT-säkerhetsföretaget Check Point dokumenterat 192 000 cyberattacker per vecka relaterade till corona, vilket är en ökning med 30 procent jämfört med föregående veckor. Under pandemin har forskarna också kunnat utläsa olika teman och trender som de cyberkriminella följer.

Hackare utger sig för att vara WHO och FN
Världshälsoorganisationen WHO är ett populärt namn som hackare utger sig för att vara. Nyligen skickade cyberkriminella skadliga e-postmeddelanden som såg ut att komma från WHO om det första covid-19-vaccinet. Meddelandena var dock avsedda för nätfiske, så kallad phishing. Mottagarna uppmanades att öppna en bifogad fil som då innehåller trojanen Agent Tesla. Trojanen används sedan för att lägga beslag på viktig information, som wifi-lösenord och e-postinloggning.

Ökning av Zoom-domäner
Under de senaste tre veckorna registrerades ungefär 2 450 nya domäner relaterade till Zoom, där 13 procent är misstänkta och 1,5 procent skadliga. Sedan januari i år har totalt 6 766 Zoom-domäner registrerats globalt. Detta innebär att nästan 37 procent av domänerna relaterade till Zoom registrerades under de senaste tre veckorna under pandemin.

Hackare efterliknar Microsoft Teams och Google Meet
Microsoft Teams och Google Meet används också för att locka människor i olika IT-fällor. Nyligen skickades e-postmeddelanden med phishing där det stod att man har lagts till i ett nytt team i Microsoft Teams. E-postmeddelandena innehöll en skadlig URL och mottagarna riskerade ladda ner skadlig programvara om de klickade på länken. Det förekommer också falska domäner relaterade till Google Meet.

Teman och trender
När forskarna analyserade de nya domänerna observerade de att domänerna återspeglade kronologin i olika stadier av pandemin.

1. I början av utbrottet var domäner relaterade till realtidskartor mycket vanliga, liksom domäner relaterade till virusets symtom.

2. Mot slutet av mars skiftade fokus till ekonomiska krispaket på grund av att olika länder då tagit initiativ till ekonomiska stödpaket.

3. Därefter blev domäner relaterade till livet efter pandemin vanligare, liksom domäner om en eventuell andra våg av viruset.

4. Under hela pandemin har domäner relaterade till tester och vaccin varit mycket vanliga, med små ökningar över tiden.

Under de senaste tre veckorna har nästan 20 000 nya domäner relaterade till corona registrerats, varav 15 procent anses vara misstänkta och 2 procent skadliga. Sedan utbrottet har totalt 90 284 domäner registrerats globalt.

Läs mer här.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Kontakter

Relaterat innehåll

  • Kinesiska hackare riktar in sig mot regeringar i femårig spionkampanj

    Kinesiska hackare riktar in sig mot regeringar i femårig spionkampanj

    IT-säkerhetsföretaget Check Points forskare har avslöjat ett femårigt cyberspionage, som fortfarande pågår. Spionaget riktas mot flera regeringar i Asien och Stillahavsområdet och utförs av en kinesisk hackergrupp. Första gången gruppen Naikon attackerade myndigheter i länder runt Sydkinesiska havet på jakt efter politisk information var 2015.

  • Säkerhetsbrister i vanliga digitala utbildningsplattformar

    Säkerhetsbrister i vanliga digitala utbildningsplattformar

    Under den rådande pandemin är det många studenter och anställda som tvingas studera och genomföra utbildningar på distans. För att stötta undervisningen används en rad olika digitala plattformar. Nu har forskare från IT-säkerhetsföretaget Check Point hittat flera säkerhetsbrister i några vanliga utbildningssystem.

  • Ryskt ransomware sprids på mobila enheter

    Ryskt ransomware sprids på mobila enheter

    Ransomware-attacker har länge varit en del av säkerhetslandskapet och vi har sett flera uppmärksammade attacker såsom CryptoLocker, WannaCry och Ryuk, som alla har orsakat stor skada på verksamheter och för privatpersoner världen över. Samtidigt börjar ransomware nu också spridas till mobila enheter. Utvecklingen går också snabbt eftersom hackarna skaffat sig mycket erfarenhet inom området.

  • Flygbolaget EasyJet har hackats

    Flygbolaget EasyJet har hackats

    Flygbolaget EasyJet har utsatts för ett stort dataintrång där nio miljoner kunders e-postadresser och reseinformation samt 2208 kreditkortsuppgifter har stulits. Den detaljerade informationen kommer sannolikt säljas mellan hackare och användas som bete för riktade phishing-attacker mot kunder, särskilt i e-postmeddelande som påstår sig komma från EasyJet eller ett dotterbolag.

  • Hacktivist tog över webbplatser i över 40 länder – däribland Sverige

    Hacktivist tog över webbplatser i över 40 länder – däribland Sverige

    ​Forskare hos IT-säkerhetsföretaget Check Point har identifierat en cyberkriminell som hade ett personligt mål att hacka 5000 webbplatser globalt. Detta åstadkom han nästan, med 4820 berörda webbplatser, genom att sprida regeringskritisk propaganda på officiella webbplatser som tillhör regeringar, akademiska institutioner och privata företag.