Tydlig trend för hur cyberattacker inleds
Som vi tidigare skrivit om är i stort sett alla nätverk och enheter som är kopplade till internet utsatta för kartläggning och intrångsförsök. Hotaktörerna hittar ständigt nya vägar och metoder i takt med teknikutvecklingen. De vanligaste hoten innefattar bland annat skadlig kod, överbelastningsangrepp, störningar i internettillgång och attacker mot leverantörskedjor.
Nätfiske den vanligaste metoden
Check Point Software avslöjade nyligen att mail står för 89 procent av distributionen av skadliga koder i Europa. De skadliga koderna över mejl sprids främst i PDF format, med en frekvens på 69 procent.
90 procent av cyberattacker mot företag börjar med ett nätfiskemail
Vad är nätfiske?
Nätfiske och phishing är samma sak och är den vanligaste metoden för att komma åt lösenord eller andra känsliga uppgifter. Ofta sker nätfiske genom ett vanligt och, vid första ögonkastet, oskyldigt mail där angriparen försöker få tillgång till känslig information. Vad angriparen är ute efter är tex lösenord, bankuppgifter, mm och försöker få mottagaren att följa uppmaningarna eller erbjudanden i mailet.
Nätfiskelänkar
Länkar i nätfiskemail leder ofta till en falsk webbsida som liknar en för användaren känd aktör, som en myndighet, bank eller välkänd leverantör. På den falska websidan finns ett inloggningsformulär där man uppmanas fylla i sin information. När formuläret väl är ifylld är den känsliga, personliga och hemliga informationen i händerna på cyberbrottslingen.
Nätfisketema är trendberoende
För att dra nytta av människans svaghet och godtrogenhet så använder cyberkriminella olika aktuella och samhällsövergripande händelser för att lyckas kapa vår information.
Typiska exempel är
- Paketaviseringar i jultider
- Skatteåterbäringsinformation i deklarationstider
- Fantastiska reseerbjudanden, tex i semestertider
- Tidsbegränsade erbjudanden i samband med tex stora idrottsevenemang eller konserter
Vill du veta mer?
Det finns flertalet sätt för företag att öka sin motståndskraft, både mot nätfiske men framförallt för att minska konsekvenserna av att en medarbetare klickar på fel länk. Hör av dig så berättar vi mer om cybertrygghet.