IT-säkerhetsföretaget Check Point Software har nyligen uppmärksammat en nätfiske-kampanj där cyberkriminella aktörer manipulerar URL-information för att dölja skadliga länkar. Forskare har upptäckt omkring 200 000 nätfiskeförsök via mejl som har använt denna metod.
Kampanjen, som först upptäcktes den 21 januari, pågår ännu även om den dagliga volymen av nätfiskeförsök har minskat sedan dess. Globalt sett har 75 procent av dessa mejl distribuerats i USA, följt av 17 procent i EMEA-regionen och 5 procent i Kanada. Aktörerna verkar inte rikta in sig på några specifika branscher, utan har som mål att attackera så många verksamheter och individer som möjligt – ofta de utan tillräckligt cybersäkerhetsskydd, vilket resulterar i ett brett spektrum av sårbara offer.
De metoder som cyberkriminella aktörer använder sig av är sofistikerade, vilket gör det svårt för användare att identifiera faran innan det är för sent – trots ökad medvetenhet kring cybersäkerhet. Dessa sofistikerade metoder belyser hur traditionella medel för att identifiera hot för URL:er blir alltmer otillräckliga mot moderna nätfiske-kampanjer. Verksamheter, såväl individer, bör vidta åtgärder för att minska risken att bli utsatt för nätfiske. Att regelbundet uppdatera system för att täppa igen säkerhetshål samt att implementera avancerade säkerhetslösningar är bara ett par sätt att minimera riskerna.
– Med tanke på de cyberattacker och hot som förekommer i USA kan vi få en bra indikation på vad som potentiellt kan drabba oss även här i Sverige, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. USA ligger ofta i framkant och det gäller även utvecklingen inom både hot och cybersäkerhet. Det är därför viktigt att noggrant följa händelseutvecklingen i omvärlden för att kunna förbereda sig och vidta åtgärder som minimerar risken för attacker.
Källa: Check Point Software