COVID-19: en guldgruva för cyberkriminella

Det är inte bara våra egna immunförsvar som är under attack från COVID-19.

COVID-19: en guldgruva för cyberkriminella 1IT-säkerhetsföretaget Palo Alto Networks har samlat en rad exempel på hur cyberkriminella utnyttjar pandemin.

Runt om i världen drar cyberkriminella nytta av människors oro och sökande efter information om den pågående pandemin. Till exempel har Palo Alto Networks sedan årets början hittat mer än 40 000 nyregistrerade sajter som genom sina domännamn eller sitt innehåll utnyttjar pandemin för att lura företag och konsumenter eller få dem att ladda ner skadlig programvara.

Exempel på det man hittat är fejkade sajter som lockar med munskydd eller handsprit till låga priser. Andra erbjuder e-böcker och nedladdningsbara guider för hur man kan hålla sig säker och frisk.

Man utnyttjar på så sätt människors behov av att själva skaffa sig information i ljuset av den oro som skapats genom ryktesspridning och motsägelsefull information från regeringar och myndigheter i olika länder.

Bedragarna försöker också behålla initiativet genom att hela tiden skapa nya sajter som är beredda att ta över när en annan rapporterats och stängts ner. Till viss del använder bedragarna molntjänster från stora aktörer som Amazon, Google, Microsoft och Alibaba för sina sajter. Det kan göra att bedrägeriformer som nätfiske är svårare att upptäcka. Men här är det mer ovanligt med bedrägerisajter som innehåller skadlig kod, eftersom molnleverantörernas screenar innehållet.

På Palo Alto Networks har man också hittat och stoppat ett flertal attacker som haft myndigheter och sjukvårdsinrättningar som deltar i kampen mot COVID-19 som måltavla. Exempel finns från bland annat USA, Kanada och Tyskland.

En andra våg av pandemin kan också bidra till att förvärra situationen. Det är sedan tidigare känt att cyberkriminalitet tenderar att öka i ekonomiskt dåliga tider. Fortsatt utbrett hemarbete kan också få till följd att attacker i ökad utsträckning inriktas mot enheter och nätverk i hemmet där skyddet ofta är sämre än hos företag. Sammantaget krävs fortsatt kontinuerlig övervakning och hög vaksamhet både hos företag och konsumenter.

Palo Alto Networks har sammanställt ett antal rekommendationer för vad företag kan göra för att höja sin egen säkerhet:

– Undersök om företagets brandvägg ger möjlighet att filtrera och blockera åtkomst till nyregistrerade domäner. Till exempel sådana som skapats de senaste 32 dagarna.
– Om du inte har möjlighet att blockera nyskapade domäner så rekommenderas det att du ställer in krav på SSL-kryptering för dessa sidor. Det minskar risken att användare laddar hem skadliga exekveringsfiler.
– Då 80% av skadlig kod idag använder sig av dns-systemet för att ta sig in rekommenderar vi företag att använda skydd i form av DNS-layer protection.
– Skaffa dig rutiner för att verifiera att inte en angripare inte tagit sig in och ändrat inställningar eller filer. Det går att kontrollera genom att jämföra en tidigare tagen kopia av ditt webbinnehåll med det som är live just nu genom en ”Web Content Integrity Check”.
– Kontrollera att företagets CMS-system använder starka lösenord. Det ger bättre skydd mot så kallade brute-force-attacker där en angripare försöker ta sig in genom att gissa lösenordet genom upprepade försök.
– Se till att alla system är uppdaterade och använder senast tillgängliga versioner av all mjukvara och plugins.
– Gör en online-utvärdering av dina nuvarande inställningar för att se vad du kan ändra för att höja din skyddsnivå.