Koronarelaterte phishing-angrep økte med over 600%

I første kvartal i år har det vært en dramatisk økning i svindelforsøk via e-post. En verden i ubalanse utnyttes av svindlerne, og en amerikansk undersøkelse gjennomført av en av våre partnere, sikkerhetsselskapet KnowBe4, viser at en falsk e-post fra folkehelseinstituttet stod for nesten hele økningen alene.

KnowBe4 rapporterer kvartalsvis på phishing e-poster, i tre ulike kategorier: emner relatert til sosiale medier, generelle emner og 'In the Wild'. Sistnevnte beskriver angrep som oppstår utenfor tidligere kjente rammer og som omfatter emner tidligere ikke registrert av KnowBe4. Her ser vi en helt klar trend der angriperne utnytter forvirringen og «kaoset» i forbindelse med COVID-19, noe som også er et vanlig trekk ved phishing-angrep.

Vi ser en markant økning i phishing-angrep også her hjemme, og koronarelaterte e-poster preger listene, sier sikkerhetsrådgiver i Watchcom Håvard Rosvold. Når så mange arbeider hjemmefra, utenfor virksomhetens nettverk og sikre rammer, vil dette utnyttes, fortsetter han. Bevisstgjøring av ansatte, tydelig kommunikasjon om trusselbildet, og hjelp til opplæring er viktig, så det er bra at disse sakene løftes frem, avslutter Håvard.

De 10 phishing e-postene amerikanske brukere klikket mest på i første kvartal 2020:
1.   Passordsjekk kreves øyeblikkelig
2.   CDC Health Alert Network: Coronavirus Outbreak Cases
3.   PTO-policyendringer
4.   Planlagt servervedlikehold - ingen Internett-tilgang
5.   Test av [[firmanavn]] varslingssystem
6.   Revidert policy for ferie og syk tid
7.   Deaktivering av [[e-post]] i prosess
8.   Vennligst les viktig melding fra HR
9.   Du har mottatt et valentinsdagskort fra en spesiell!
10. Du er lagt til et team i Microsoft Teams

Selv om enkelte emner er geografisk betinget, ser vi tilsvarende trender også her i Norge. Når usikkerheten er stor og virksomheter må etablere og implementere nye prosedyrer og rutiner fortløpende, og hjemmefra, vil svindlere se en mulighet til å utnytte dette. Denne typen angrep blir effektive fordi cyberkriminelle spiller på handling og reaksjon før brukeren rekker å tenke logisk.

Det er fort gjort å bli kompromittert, og selv et godt og riktig konfigurert e-post filter slipper gjennom opp til 10% av all spam. For å redusere vellykkede svindelangrep, er man derfor avhengig av en godt trent brannmur, den menneskelige brannmuren. Øvelse gjør mester, og kunnskap er ferskvare, så ansatte trenger kontinuerlig oppfriskning og regelmessige øvelser.

Vi anbefaler at virksomheten benytter muligheten nå som alle jobber hjemmefra, og gjennomfører en eller flere phishing-øvelser. Watchcom samarbeider med KnowBe4, og kan bistå under planlegging, gjennomføring, og evaluering. Ved å gjøre opplæringen morsom og interaktiv øker ansattes kunnskap om phishing og tiltak ved et eventuelt angrep.

Klikk her for å laste ned KnowBe4s gratis phishing-varsel slik at ansatte sikkert og enkelt kan fange opp potensielle svindelforsøk.