Gå direkt till innehåll
Cyberattacker via QR-koder blir mer avancerade

Pressmeddelande -

Cyberattacker via QR-koder blir mer avancerade

Under januari har cybersäkerhetsföretaget Check Point Software sett hur nya avancerade attackmetoder via QR-koder har använts. Under en tvåveckorsperiod har företaget kunnat identifiera strax under 20 000 unika attacker genom detta nya sätt att utnyttja QR-koder på.

QR-koder blev under 2023 en vanligt förekommande attackmetod för cyberkriminella grupper. Under perioden augusti-september har Check Point Software tidigare rapporterat om en drastisk ökning av attacker mot företagets kunder på hela 587 procent, motsvarande flera tusen attacker per månad. Sedan dess har flera säkerhetsföretag arbetat hårt för att utveckla effektiva skydd, men samtidigt har de cyberkriminella grupperna vidareutvecklat nya varianter av attackerna.

Sedan höstens branta ökning har Check Points säkerhetsforskare noga studerat hur attackerna via QR-koder utvecklats och nu i januari ser de en trend då attackerna blir mer avancerade. Jämfört med de tidigare QR-kodattackerna är den stora skillnaden att de nu anpassar sig beroende på vilken enhet som skannar koden. Målet att installera virus och stjäla kreditinformation från offrets enheter kvarstår, men genom att anpassa vart koden leder beroende på hur offret öppnar den leder till en vidare ökning i hur många attacker som lyckas.

Attackerna grundar sig i att QR-koden ser ut att leda offret vidare till en legitim webbplats, men istället länkas användaren vidare till en skadlig, blind domän baserat på den enhet som offret använder för att skanna koden. Det gör attackerna svårare att upptäcka och har ställt till problem för flera användare med grundläggande skyddslösningar som bara kontrollerar det första steget i vidarelänkningen.

– Det hackarna gör är att addera fler lager av förvirring till attackerna, vilket gör att många säkerhetslösningar inte upptäcker de skadliga koderna som finns gömda i QR-koden, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Det är här kraften i en komplett säkerhetslösning kommer in. På så sätt kan flera lager arbeta parallellt för att identifiera och förhindra att attackförsöken blir framgångsrika.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/harmony-email/conditional-qr-code-routing-attacks/

Ämnen


Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Följ Check Point via:

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

X: https://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: https://blog.checkpoint.com

YouTube: https://www.youtube.com/user/CPGlobal

Kontakter

  • featured-image-default-c-800x400
    featured-image-default-c-800x400
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    800 x 400, 12,6 KB
    Ladda ner

Relaterat innehåll

  • 2023 var ett år format av AI och utpressningsprogram

    2023 var ett år format av AI och utpressningsprogram

    Check Point Research (CPR) har i en ny rapport, med siffror från deras analysverktyg ThreatCloud AI, tittat närmare på cyberattackernas utveckling runt om i världen under 2023. Globalt sett har organisationer i snitt blivit utsatta för 1158 cyberattacker i veckan.

  • En tredjedel av alla nätfiskeattacker sker i Microsofts namn

    En tredjedel av alla nätfiskeattacker sker i Microsofts namn

    Check Point Research (CPR) presenterar nu sin Brand Phishing Report, som visar vilka varumärken som använts mest för nätfiskeattacker under det fjärde kvartalet 2023. Dessa attacker används ofta i syftet att komma åt personlig information eller bankuppgifter genom att uppge sig vara någon annan person eller organisation.

  • Raderad skadlig kod gör comeback – detta är de vanligaste skadliga koderna i december 2023

    Raderad skadlig kod gör comeback – detta är de vanligaste skadliga koderna i december 2023

    Cybersäkerhetsföretaget Check Point Software har publicerat en rapport över de vanligaste skadliga koderna under december 2023. Högst upp på listan återfinns för andra månaden i rad FakeUpdates, ett ramverk skrivet i JavaScript som används för att sprida andra skadliga koder. Men månadens stora utropstecken är Qbot, som för första gången upptäckts i en cyberkampanj sedan augusti 2023.

  • Cyberhoten kopplade till alla hjärtans dag eskalerar – AI-verktygen en orsak

    Cyberhoten kopplade till alla hjärtans dag eskalerar – AI-verktygen en orsak

    Säkerhetsföretaget Check Point Software varnar för att cyberhoten kopplade till alla hjärtans dag har eskalerat under 2024. Under januari månad registrerades 18 171 nya domäner som innehåller orden ”Valentine” eller ”love”. Detta är en ökning med 29 procent jämfört med december och 17 procent jämfört med januari 2023.

  • Skadliga koder säljs lättillgängligt på nätet och härjar i Sverige

    Skadliga koder säljs lättillgängligt på nätet och härjar i Sverige

    Cybersäkerhetsföretaget Check Point Softwares senaste rapport om skadliga koders utveckling under januari månad avslöjar ett tidigare okänt nätverk för distribuering av skadliga koder. VexTrio heter organisationen och säljer alltså programvara för att utföra cyberattacker.