• news.cision.com/
  • Miltton/
  • Kyberrikolliset hämäävät uhrejaan käyttämällä tunnettuja brändejä – Microsoft, Google, Yahoo ja Facebook yleisimmin käytetyt brändit

Kyberrikolliset hämäävät uhrejaan käyttämällä tunnettuja brändejä – Microsoft, Google, Yahoo ja Facebook yleisimmin käytetyt brändit

Report this content

Tietojenkalastelu on saanut uusia muotoja, selviää tuoreesta IBM Securityn tekemästä vuosittaisesta X-Force Threat Intelligence -raportista. Kyberrikolliset käyttävät entistä luovempia keinoja kalastellessaan tietoja, ja kalasteluyrityksiä on yhä vaikeampi tunnistaa.

Rikolliset käyttävät esimerkiksi hyväksi teknologiabrändejä, jotka ovat laajasti tunnettuja ja luotettuja ja joiden palveluita ihmiset käyttävät päivittäin. X-Force-raportin mukaan viime vuonna rikollisten useimmin käyttämät brändit olivat Microsoft, Google, Yahoo, Facebook, Outlook, Apple, Adobe, AOL, PayPal ja Office365.

“Kyberrikolliset osaavat pelata psykologialla. He pyrkivät pääsemään käsiksi ihmisten tietoihin esiintymällä jonkun tunnetun ja luotetun brändin nimissä. Suomessa on aiemmin tehty huijausyrityksiä ennen kaikkea pankkien nimissä ja niistä on paljon varoiteltu. Voi olla, että ihmiset eivät yhtä herkästi osaa epäillä, jos hämärä yhteydenotto tulee Facebookilta tai Applelta”, sanoo IBM:n Pohjois-Euroopan kyberturvallisuuspalveluiden myyntipäällikkö Annika Virta.

Pitkään kyberrikollisten kohteena oli ennen kaikkea pääsy ihmisten luottokorttitietoihin. X-Force -raportin mukaan viime vuonna sähköpostitilien kaappaaminen oli kuitenkin jo selvästi yleisempää kuin luottokorttitietojen varastaminen. Esimerkiksi viestiketjujen kaappaukset lisääntyivät viime vuonna merkittävästi. Rikolliset pystyvät jopa teeskentelemään uskottavasti olevansa sähköpostitilin oikea käyttäjä ja saavat siten helposti pääsyn arkaluontoisiin tietoihin tai järjestelmiin. Sähköpostitilien ja viestiketjujen kaappaminen on rikollisten näkökulmasta tehokkaampaa kuin yksittäisten luottokorttitietojen metsästäminen, koska yhdestä viestiketjusta saa paljon enemmän dataa kerralla.

Rikolliset pääsevät sisään takaovista

IBM Securityn X-Force Threat Intelligence -raportti luo vuosittain katsauksen globaaleihin trendeihin kyberturvallisuudessa ja kyberhyökkäyksistä. Viime vuonna kyberhyökkäyksiä tehtiin eniten Aasiassa ja Tyynenmeren alueella (31 prosenttia), Euroopassa (28 prosenttia) ja Pohjois-Amerikassa (25 prosenttia).

Yleisin toimintatapa kyberhyökkäyksissä ja tietomurroissa oli vuonna 2022 takaovien (backdoors) käyttö. Takaovet tarjoavat hyökkääjille etäyhteyden yrityksen järjestelmiin. Erityisesti Euroopassa takaovien käyttöönotto lisääntyi merkittävästi sen jälkeen, kun Venäjä hyökkäsi Ukrainaan.

“Meillä kaikilla on nykyään paljon tietoturvaa suojaamassa tietojamme. Rikollisille kuitenkin riittää, että on yksi heikko kohta, jota käyttäjä ei ole suojannut. Takaovet ovat vähän sama asia kuin jos pankkirosvot pääsisivät käsiksi pankkiholviin ilmastointikanavaa pitkin”, Virta vertaa.

Takaovet ovat kyberrikollisille erittäin kannattavaa kauppatavaraa. Yhdestä pääsystä takaoveen ollaan valmiit maksamaan jopa 10 000 dollaria. Samaan aikaan varastettujen luottokorttitietojen markkinahinta on alle 10 dollaria. Rikollisten ei siis edes tarvitse nähdä vaivaa varsinaisen hyökkäyksen toteuttamiseksi. Heille riittää se, että he myyvät pääsyä vaarantuneisiin järjestelmiin.

“Kyberrikolliset pitävät itsellään pääsyn vaarantuneisiin järjestelmiin ja myyvät sitä eniten tarjoavalle ihan niin kuin missä tahansa nettihuutokaupassa. Meidän suomalaistenkin pitää ymmärtää, että tietomurrot ovat kannattavaa liiketoimintaa järjestäytyneelle rikollisuudelle, joka pyörittää tätä kaikkea kuin yritystoimintaa”, Virta sanoo.

Englanninkielinen raportti on luettavissa kokonaisuudessaan täältä: https://www.ibm.com/reports/threat-intelligence

Lisätietoja ja haastattelupyynnöt:

Antti Rantamoijanen, Miltton

antti.rantamoijanen@miltton.com

P. 0417313533

Tietoja IBM Securitystä:

IBM on yksi maailman suurimmista tietoturvatutkimusta ja -kehitystä tekevästä organisaatioista, joka valvoo yli 150 miljardia tietoturvatapahtumaa päivässä yli 130 maassa, ja jolle on myönnetty yli 10 000 turvallisuuspatenttia maailmanlaajuisesti. X-Force Threat Intelligence -raportin lähdeaineisto perustuu IBM Securityn keräämiin tietoihin pääte- ja verkkolaitteiden havaitsemista hyökkäyksistä, raportte tietomurtojen selvittämisistä, tietojenkalastelun seurannasta sekä paljon muusta. Lisätietoja www.ibm.com/security, seuraa @IBMSecurity Twitterissä tai käy lukemassa IBM Security Intelligence -blogia.

Tilaa