Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Kraftig ökning av cyberattacker mot sjukvården

| Linda Kante

Forskare hos IT-säkerhetsföretaget Check Point rapporterar en kraftig ökning av cyberattacker riktade mot sjukvården över hela världen. Sedan början av november har forskarna dokumenterat en ökning med 45 procent av cyberattacker mot sjukvården, och sjukvårdssektorn placeras högst upp på topplistan för cyberbrottslingar jämfört med alla andra branscher. I Sverige har cyberattackerna mot sjukvården har ökat med 32 procent.

Teckna din prenumeration på Aktuell Säkerhet här

Ökningen av cyberattacker mot hälso- och sjukvårdssektorn var dubbelt så stor som ökningen av cyberattacker mot alla andra branscher under samma tidsperiod, och forskarna noterade endast en 22-procentig ökning av cyberattacker mot samtliga branscher utanför vården. Ökningen av attacker involverar en rad attackmetoder, inklusive ransomware, botnät, fjärrkörning av kod och DDoS-attacker. Ransomware utgjorde den största ökningen och är det största cybersäkerhetshotet mot sjukvården jämfört med andra branscher.

– Antalet cyberattacker mot hälso- och sjukvårdssektorn i hela världen ökar, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Man kan ställa sig frågan varför sjukhus? Och varför just nu? Det korta svaret är att inriktningen på sjukhus ger snabba pengar till cyberbrottslingarna. Brottslingarna vet att sjukhusen är mest villiga att möta kraven och faktiskt betala lösen, eftersom alla avbrott i driften skulle vara katastrofala.

Vaccinerbjudanden i mängder på Darknet

| Linda Kante

Forskare hos IT-säkerhetsföretaget Check Point har hittat vaccinerbjudanden för covid-19 på Darknet efter varningar från både FBI och Europol. I ett exempel ges köparen möjlighet att köpa Pfizers vaccin på Darknet för så lite som 250 dollar. Leverantören säger sig ha ett lager av vaccinet som kan levereras från Storbritannien, USA och Spanien.

Hackarna utnyttjar också nyheterna kring vaccinen för nätfiske, där de stjäl inloggningsuppgifter, användarnamn och lösenord. Vissa skadliga koder som sprids kan också samla på sig känslig information från användarens dator och ta bilder på användarens bildskärm.

Teckna din prenumeration på Aktuell Säkerhet här

Check Point har sett en stor ökning av nya domäner som innehåller ordet ”vaccine”. Sedan början av november har 1062 sådana domäner registrerats vilket är lika många som under augusti, september och oktober tillsammans.

– När vaccinet rullas ut är det troligt att många människor kommer söka information eller olika sätt för att få tag på vaccinet först.. Vi ser ett antal leverantörer som annonserar om möjligheten att köpa vaccin mot covid-19 på Darknet. Det är oklart om dessa leverantörer är helt legitima. Det som är tydligt är att hackarna utnyttjar nyheterna kring covid-19, vilket syns i kampanjer av nätfiske och i ökningen av domäner relaterade till vaccin, säger Jonas Bruzelius, Sverigechef hos Check Point

Rejäl ökning av bedrägeriförsök mot e-handeln

| Linda Kante

Det har skett en stor ökning av nätfiske där cyberkriminella utger sig för att vara stora logistikföretag såsom Amazon, DHL och FedEx. Därför vill IT-säkerhetsföretaget Check Point nu varna nätshoppare.

Meddelandena uppger ofta att något är fel med leveransen eller att det går att spåra leveransen om betaluppgifter fylls i, för att lura mottagarna att lämna ut konto- eller betalinformation.

– Hackare vill påverka hela shoppingupplevelsen online, både före och efter att du köpt något, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Först skickar hackarna ”specialerbjudanden” som utger sig för att komma från något av dina favoritmärken för att försöka luras. Sedan skickar de e-postmeddelanden och sms som ser ut att handla om leveransen av ditt köp, även om du handlat från en betrodd nätbutik.

Teckna din prenumeration på Aktuell Säkerhet här

Under november har Check Point dokumenterat en ökning av leveransrelaterade nätbedrägerier på 440 procent globalt sett, jämfört med oktober. Mest utnyttjade är DHL som nämns i 56 procent av meddelandena, följt av Amazon på 37 procent och FedEx på 7 procent.

– Tänk två gånger innan du öppnar eventuella e-postmeddelanden eller sms om du väntar på en leverans eftersom det kan komma från en hackare, fortsätter Mats Ekdahl. Se efter felstavningar. Akta dig för fel domännamn. Det är tydligt att hackarna riktar in sig på hela shoppingupplevelsen, och du kan drabbas både före och efter ett köp.

IT-säkerhetsföretag varnar för vishing-attacker

| Linda Kante

Säkerhetsforskare hos Check Point varnar nu för en ökning av så kallade vishing-attacker (av voice och phising), som kombinerar telefonsamtal och nätfiske. Denna typ av attacker blir allt vanligare då många anställda arbetar hemma.

Hackarna samlar in information via LinkedIn om olika anställda. Sedan anlitar de personer som talar bra engelska och som genomför bedrägerisamtalen. Under telefonsamtalet ger förövaren intryck av att representera ett företag, en kund eller någon internationell kollega, ofta från ekonomi-, HR- eller juridiska avdelningar. Bedragaren försöker därefter lura av offret personlig information, kontouppgifter eller bankinformation, som sedan används för att stjäla offrets pengar och/eller för att kunna distribuera skadlig kod.

Teckna din prenumeration på Aktuell Säkerhet här

– Det är stor risk för anställda som arbetar på distans att utsättas för vishing-attacker och det är väldigt svårt för offret att avgöra vad som är sant och falskt vid dessa attacker. En vishing-attack kan också vara det första steget i större och mer omfattande intrång, datastölder eller cybersäkerhetsattacker som kan göra stor skada för ett företag eller en verksamhet, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Varningen från Check Points forskare kommer i kölvattnet av att CISA (Cybersecurity and Infrastructure Security Agency) och FBI för en tid sedan gick ut med råd för att undvika vishing-attacker.

Phishingförsöken fördubblas inför Black Friday och Cybermonday

| Linda Kante

Under coronapandemin har näthandeln ökat markant. Och när nu shoppingdagarna Black Friday och Cybermonday närmar sig spås de så alla tidigare rekord som finns. Men det är inte bara konsumenterna som laddar sitt triggerfinger inför dessa nätshoppinghögtider. Även cyberkriminella sitter redo med falska specialerbjudanden att locka med. 

Check Points säkerhetsforskare har identifierat en ökad aktivitet bland cyberkriminella under de senaste sex veckorna, med en kraftig ökning av nätfiskeattacker riktade mot konsumenter.

Teckna din prenumeration på Aktuell Säkerhet här

– Eftersom Black Friday handlar om bra erbjudanden är det extra viktigt att vara vaksam på om erbjudandet verkar för bra för att vara sant och varifrån det kommer. Det är också viktigt att inte lämna ut inloggnings- och betaluppgifter till obehöriga och att vara vaksam på om du ombeds byta lösenord, då det ofta används som en metod i nätfiske, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Han tipsar även om vad man kan göra för att undvika nätfiske:

  • Lämna inte ut användarnamn och lösenord. Stöld av inloggningsuppgifter och persondata används ofta av cyberkriminella. Många använder samma användarnamn och lösenord på flera olika konton. Om uppgifterna kommer i orätta händer kan en bedragare komma åt flera konton på en gång. Använd alltid unika lösenord för varje konto.
  • Var alltid misstänksam mot e-postmeddelanden som uppmanar till byte av lösenord. Klicka inte på länken i meddelandet utan besök webbplatsen direkt för att byta lösenord.
  • Var uppmärksam på språket i epostmeddelanden. Människor är ofta mer benägna att göra misstag när det är bråttom eller när uppmaningar kommer från en auktoritet. Dessa mekanismer använder cyberkriminella ofta för att kunna lura sina offer.
  • Leta efter låset. Undvik att köpa något där du lämnar ut betalningsuppgifter från webbplatser som inte har SSL-kryptering (Secure Sockets Layer). För att veta om webbplatsen har SSL, leta efter ”S” i HTTPS, istället för HTTP. En ikon med ett låst hänglås visas också vanligtvis till vänster om webbadressen i adressfältet eller statusfältet. Hittar du inget lås är det ett varningstecken.
  • Titta efter felstavningar i domännamn och webbadresser. Cyberkriminella skapar ofta domännamn som liknar etablerade varumärkens.

Svenska företag drabbade av globalt IP-telefonbedrägeri

| Linda Kante

Just nu pågår en cyberbedrägerikampanj ledd av hackare i Gaza, Västbanken och Egypten. Hackarna delar resurser med varandra i sociala mediegrupper och attackerar systematiskt voice-over-IP-servrar (VoIP).

VoIP är en teknik som gör det möjligt för användare att ringa samtal på internet istället för via en vanlig telefon. Exempelvis WhatsApp använder sig av denna teknik. När hackarna har fått åtkomst till en sådan server säljer de automatiskt genererade samtal eller tvingar systemet att ringa premiumnummer för att samla in pengar.

Teckna din prenumeration på Aktuell Säkerhet här

– Vår forskning avslöjar hur dessa hackare tjänar sina pengar. Deras metod gör att de snabbt kan tjäna stora summor pengar. Vi ser också allmänt i år att hackare allt mer använder sociala medier för att skala upp sin verksamhet och intäktsgenerering via VoIP-system. Hackarna skapar specifika sociala mediegrupper för att dela med sig av teknisk kunskap och för att marknadsföra sina resultat. På så sätt kunde också dessa hackare organisera sig och skapa en global cyberbedrägerikampanj. Jag tror detta fenomen kommer att fortsätta även nästa år. Jag uppmanar också verksamheter som använder VoIP-system att se till att de har implementerat de senaste uppdateringarna. Annars kan det stå dem dyrt, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Nätfiskeattack mot Amazons årliga shoppingevenemang

| Linda Kante

Check Points forskare har upptäckt en ökning av skadliga domäner som är utformade för att efterlikna Amazons inför deras årliga shoppingevenemang Amazon Prime Day.

Hackare har skapat domäner med orden ”Amazon” och ”Prime” för att lura konsumenter att ge ifrån sig sina personuppgifter med hjälp av nätfiske. Under de senaste 30 dagarna ökade domäner som innehåller ordet ”Amazon” med 21 procent. 28 procent av dem bedöms vara skadliga och 10 procent bedöms vara misstänkta.

– Vi vill utfärda en varning eftersom vi ser en ovanligt hög nivå av skadliga domäner som försöker efterlikna e-handelsjätten Amazon just nu, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Innan Amazon Prime Day rekommenderar vi att skapa ett starkt lösenord, dela inte för mycket personuppgifter i din profil och var säker på att Amazon.com inte har felstavats på sidan där du handlar. När konsumenterna gör sig redo för Prime Day, så gör hackarna detsamma. Ett felklick kan leda till att din persondata kommer i orätta händer.

Ransomware-attackerna i Sverige har ökat med 250 procent

| Linda Kante

Antalet ransomware-attacker i Sverige ökade med 250 procent de senaste tre månaderna, jämfört med årets första halvår. Det har säkerhetsforskare på Check Point då de har studerat utvecklingen av attacker med ransomware eller så kallade gisslanprogram runt om i världen.

Sverige ökar mest bland de undersökta länderna i Europa och samma siffra för exempelvis Italien är endast 6 procent och för Storbritannien 80 procent. Globalt sett ökade det dagliga snittet av ransomware-attacker med 50 procent de senaste 3 månaderna jämfört med första halvåret i år.

Teckna din prenumeration på Aktuell Säkerhet här

– Det är ett rekordår för ransomware i år. Trenden började i och med coronapandemin, då den hastiga omställningen av arbetsförhållanden skapade säkerhetsluckor hos många verksamheter. Nu fortsätter attackerna dock att öka på ett mycket oroväckande sätt, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Möjliga orsaker till att attackerna fortsätter att öka tror man kan vara att:

  • Attackerna har blivit mer sofistikerade. De cyberkriminella använder ofta en teknik som kallas ”Double Extortion”, där de lägger beslag på känslig information från offret innan de krypterar databasen och kräver lösensumma. Den stulna informationen blir då ett ytterligare påtryckningsmedel.
  • De attackerade verksamheterna har blivit mer benägna att betala lösen. Kanske anser många verksamheter att det är enklare att betala lösensumman än att åtgärda en omfattande attack, och behöva återställa sin data. Detta riskerar dock att skapa en ond cirkel där fler cyberkriminella utnyttjar ransomware om möjligheterna att tjäna pengar på dem ökar.
  • Emotet är tillbaka. Efter fem månaders frånvaro är den skadliga koden Emotet tillbaka och ligger nu på första plats på Most Wanted Malware Index, och uppskattas påverka 5 procent av verksamheterna globalt. De cyberkriminella som utnyttjar Emotet, kan sedan sälja information om vilka verksamheter de infekterat. Det gör att ransomware-aktörer får en ännu enklare väg in i en verksamhet.

Mats Ekdahl avslutar med att konstatera att de inte alls är otänkbart att ransomware-attackerna bara kommer att fortsätta öka framöver.

Han är ny landschef för Check Point Sverige

| Linda Kante

Jonas Bruzelius är ny Sverigechef för IT-säkerhetsföretaget Check Point Software Technologies. Han börjar på Check Point under en tid då många företags arbetskultur och säkerhetsutmaningar har formats om på grund av pandemin.

Jonas Bruzelius har innehaft en rad ledande positioner inom IT-branschen i Norden och kommer närmast från en roll som Nordenchef på Micro Focus. Han har erkänt goda kunskaper inom ledarskap, försäljning, företagsprogramvara, partnersamarbeten och affärsutveckling från sin tid på bland annat Novell, NetIQ och Micro Focus. Jonas har även ansvarat för försäljning av säkerhetslösningar på Micro Focus i Sverige, Danmark, Norge och Finland.

Teckna din prenumeration på Aktuell Säkerhet här

– Jag är mycket entusiastisk och glad över att börja hos Check Point i en tid då cybersäkerhet aldrig har varit viktigare. Check Point har en intressant bakgrund med stort fokus på forskning som också gör att produkterna ligger i framkant. Företaget har haft stor framgång i Sverige och även en stark tillväxt globalt. Jag kommer att bygga vidare på dessa resultat och bidra till att vässa vårt erbjudande av ett holistiskt skydd till våra kunder, säger Jonas Bruzelius.

– Vi välkomnar Jonas Bruzelius till det nordiska teamet med öppna armar. Jonas har utmärkt ledarskapsförmåga och stor erfarenhet av avancerad programvara för företagsmarknaden, något som kommer hjälpa och utveckla kunder över hela regionen att implementera konsoliderade säkerhetslösningar. Detta stärker kundernas skydd samtidigt som det förbättrar deras förmåga till anpassning och ytterligare möjliggör verksamheternas digitala transformation. Detta är något vi på Check Point är stolta över att erbjuda marknaden, säger Ken Tomassen Nordenchef på Check Point.

Hackares digitala ”handstil” går nu att spåra

| Linda Kante

Säkerhetsforskare hos Check Point har utvecklat en teknik för att identifiera olika utvecklare av skadlig kod. Genom att kunna identifiera en utvecklares unika ”handstil” eller ”fingeravtryck” i den skadliga koden kommer säkerhetsforskarna nu att kunna upptäcka nya förekomster av skadlig kod utvecklade av samma utvecklare, vilket leder till större möjligheter att stoppa dem direkt.

Tekniken kan också leda till att hela familjer av skadlig kod kan stoppas, om ursprungskoden köpts av en utvecklare med en känd ”handstilen”.

Teckna din prenumeration på Aktuell Säkerhet här

– Förutom att vårt arbete med att identifiera olika utvecklare av skadlig kod ger större möjlighet att snabbare stoppa attacker, ger det en helt ny inblick i hur den svarta marknaden för skadlig kod ser ut, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Tidigare har IT-säkerhetsansvariga bara kunnat identifiera ”fingeravtryck” på hela familjer av skadlig kod. Det leder ofta ingen vart, då viktiga delar i den skadliga koden utvecklats av andra aktörer.

I Check Points analysarbete utgick forskarna från en av de mest aktiva och flitiga utvecklarna av skadlig kod för Windows-kärnan, kallad ”Volodya”, tidigare känd som ”BuggiCorp”. Volodya säljer flera olika typer av skadlig kod och verkar ha varit aktiv sedan 2015. Forskarna har kunnat spåra Volodyas verk i flera omfattande attacker, som även har utnyttjats av statliga aktörer.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29