Kyberturvayhtiö Check Point kertoo brändiväärennösraportissaan, että vuoden 2023 ensimmäisellä neljänneksellä kyberhuijauksissa hyödynnettiin eniten Walmartin, DHL:n ja Microsoftin mainetta. Kymmenen kärjessä olivat myös muun muassa LinkedIn, Google, Netflix ja PayPal.
ESPOO – 19. huhtikuuta 2023 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2023 ensimmäistä kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhriensa henkilö- tai pankkitietoja tammi-, helmi- ja maaliskuussa 2023.
Check Point kertoo, että vuoden 2023 ensimmäisellä neljänneksellä tietojenkalasteluhyökkäyksissä eniten jäljitelty brändi oli vähittäiskaupan jättiläinen Walmart. Sen osuus kaikista tietojenkalasteluhyökkäyksistä oli 16 prosenttia, ja se nousi kärkisijalle edeltävän kvartaalin 13. sijalta. Nousun syynä oli mittava kampanja, jossa uhreja kehotettiin napsauttamaan haitallista toimitusjärjestelmäaiheista linkkiä.
Logistiikkayhtiö DHL säilytti toisen sijansa ja sitä jäljiteltiin 13 prosentissa kalasteluhyökkäyksistä. Kolmantena oli Microsoft, jonka osuus oli 12 prosenttia. Teknologia-ala oli eniten jäljitelty toimiala, ja sitä seurasivat kuljetusala ja vähittäiskauppa.
Kyberrikolliset pyrkivät hyödyntämään myös rahoitusalan organisaatioita uhriensa tilitietojen varastamiseksi. Raiffeisen-pankki nousi listalle ensimmäistä kertaa johtuen kalastelukampanjasta, jonka osuus viime vuosineljänneksen tietojenkalasteluhyökkäyksistä oli 3,6 prosenttia. Siinä uhreja kehotettiin napsauttamaan haitallista linkkiä tilin turvallisuuden varmistamiseksi. Kun tiedot oli annettu, hyökkääjä varasti ne.
”Tietojenkalastelukampanjoissa kyberrikollisten tarkoituksena on saada mahdollisimman monet ihmiset luovuttamaan henkilökohtaisia tietojaan. Joissakin tapauksissa hyökkäykset on suunniteltu tilitietojen saamiseksi, kuten Raiffeisenin kampanjassa. Toisissa taas pyritään varastamaan maksutietoja, kuten havaitsimme suositun suoratoistopalvelun Netflixin kohdalla,” sanoo Check Point Softwaren Data Group Manager Omer Dembinsky.
”Paras puolustus näitä uhkia vastaan on tieto. Yritysten tulisi opastaa työntekijöitään tunnistamaan epäilyttävät yksityiskohdat, kuten väärin kirjoitetut verkkotunnukset, kirjoitusvirheet, virheelliset päivämäärät ja muut seikat, jotka voivat paljastaa haitallisen sähköpostin tai linkin”, muistuttaa Check Pointin Suomen ja Baltian maajohtaja Viivi Tynjälä.
Kalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn mobiilisovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.
Useimmin väärennetyt brändit, Q1 2023
- Walmart (mukana 16 %:ssa kaikista tietojenkalasteluhyökkäyksistä maailmanlaajuisesti)
- DHL (13 %)
- Microsoft (12 %)
- LinkedIn (6 %)
- FedEx (4,9 %)
- Google (4,8 %)
- Netflix (4 %)
- Raiffeisen (3,6 %)
- PayPal (3,5 %).
Lue lisää ja katso esimerkkejä Netflixin ja Raiffeisen-pankin nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin blogista: Retail Giant Walmart Ranks First in List of Brands Most Likely to be Imitated in Phishing Attempts in Q1 2023.
Check Pointin blogissa julkaistut kuvat/ruutukaappaukset ovat saatavissa pyynnöstä.
Lisätiedot:
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, viivit@checkpoint.com, p. 0400 411 530.
Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä,
paivi.savolainen@osg.fi, p. +358 50 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_