Läkemedelsföretag på kroken: 3 av 4 mobila nätfiskeattacker är avsedda att leverera skadlig kod

Mobilsäkerhetsföretaget Lookouts rapport för 2020 visar att 77 procent av nätfiskeattackerna (så kallad phishing) mot läkemedelsorganisationer var avsedda att leverera skadlig programvara.

Läkemedelsföretag på kroken: 3 av 4 mobila nätfiskeattacker är avsedda att leverera skadlig kod

Detta är en indikation på att cyberbrottslingar letar efter ingångar till läkemedelsbranschens företagshemligheter.

Det är ingen nyhet att läkemedelsbranschens immateriella tillgångar är eftertraktad av såväl statliga aktörer som cyberbrottslingar. Under senaste året har cybersäkerhetsmyndigheter världen över varnat läkemedelsföretag då de sett tydliga tecken på potentiella attacker kopplade till forskning om COVID-19.

Mobilitet har blivit en självklarhet

”Idag är mobilitet nyckeln till produktivitet för alla moderna företag. Detta gäller kanske särskilt i den mycket konkurrensutsatta läkemedelsindustrin, vars fundament är att vara ledande gällande innovationer och modern teknik. För att vara den första aktören som tar fram en banbrytande behandling eller ett nytt vaccin behöver läkemedelsorganisationernas medarbetare vara produktiva oavsett om de arbetar i företagets lokaler eller inte. Men det innebär också att man ger tillgång till företagets infrastruktur och känslig information via mobiler och surfplattor.”, säger Sara Fernholm, partneransvarig för norra Europa på IT-säkerhetsföretaget Lookout.

Oavsett om medarbetarna försetts med mobiler av företaget eller det finns en BYOD-policy (bring-your-own-device), innebär detta att nätverket utsätts för nya risker. Cyberbrottslingar har många typer av metoder och verktyg som angriper mobila enheter i syfte att komma åt information, allt från skadliga appar och nätfiske till att utnyttja sårbarheter i operativsystem.

Nätfiske – en komplex fråga på mobilen

Nätfiskeattacker kan delas in i två kategorier: stöld av privata uppgifter och implementering av skadlig kod. Genom att stjäla privata uppgifter kan en kriminell logga in som anställd och flytta sig sidledes genom infrastrukturen tills den hittar den sökta informationen. Skadlig programvara fungerar genom att lura användare att installera skadliga appar på enheten som sedan kan tas över av angriparna.

Enligt statistiken i Lookouts senaste rapport om läkemedelsbranschen syftade tre av fyra nätfiskeförsök mot mobiler till att leverera skadlig kod. Anledningen till att mobilerna har blivit ett primärt mål är att en väl utformad attack kan vara i det närmaste omöjlig att upptäcka. Mobila enheter har mindre skärmyta, förenklat användargränssnitt och människor är mindre vaksamma än när de använder datorer. Angripare kan använda många olika appar som finns på en mobil för sina nätfiskelänkar, till exempel SMS, sociala medier, chatappar eller dejtingappar. Alla dessa faktorer gör nätfiske mot mobiler till en svår hotvektor att skydda sig mot.

”Medarbetarna arbetar dessutom, inte minst under pandemin, mindre del av sin tid på sin arbetsplats – och skyddas därför inte lika mycket av den nätverkssäkerhet som finns där. För att kunna utnyttja alla fördelar med mobilitet och distansarbete måste den mobila säkerheten förbättras. Allt från en forskare i laboratoriet till en försäljare som arbetar mot lokala apotek har idag ofta tillgång till nätverk där företagets mest känsliga information finns.” avslutar Sara Fernholm.