Cybersikkerhedsvirksomheden Check Point har i sin Global Threat Index-rapport for november måned set en eksplosiv stigning i malwaren Fakeupdates. Fra at have ramt 0,58 pct. af danske virksomheder i september, er tallet i november steget til hele 4,02 pct. Det svarer til mere end 16.000 virksomheder.
Du kender sikkert godt de mistænkelige mails, der fra tid til anden finder vej til indbakken på din arbejdsmail, og som giver sig ud for at være fra en person eller et brand, du kender.
Denne type angreb går under navnet Fakeupdates – eller SocGholish – og benytter sig af forskellige kalanaler, og er som oftest højt koordinerede phishing-kampagner. Her sender de cyberkriminelle falske mails, hvori de udgiver sig for at være legitime virksomheder, statsinstitutioner eller velkendte brands – og til forskel fra mange andre kampagner lokker Fakeupdates ikke med gode tilbud eller præmier.
Derimod vil der oftest være et link, der fører til kompromitterede hjemmesider. Herefter vil der, i tilfælde hvor browseren er sårbar, dukke en falsk notifikation op om, at browseren skal opdateres.
På den måde kommer malwaren ind i systemet, og kan derefter berøve identitetsoplysninger, sensitive data og bankoplysninger. Den falske opdatering kan være svær at opdage, da malware-koden ikke downloades på en gang, men i små bidder. De økonomiske konsekvenser for en virksomhed kan således være fatale.
”Malware som denne, der ikke tikker alle bokse for mistænkelig adfærd, understreger, hvor vigtigt det er at have medarbejdere, der kender trusselslandskabet. Det, at medarbejdere ved, hvornår de skal slette og markere mails som spam, hjælper ikke bare dem selv, men hele virksomheden. Cyberkriminelle sidder klar til at udnytte alle de små huller, der dukker op, så de kan kompromittere data og gøre skade på virksomhederne,” siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.
Han fortæller videre, at det derfor er Check Points anbefaling, at der ikke bare lægges klare linjer for, hvordan virksomhederne håndterer mails, men også for hvordan de håndterer opdateringer for at opretholde et stærkt cyberforsvar.
”Siden botnettet Qbot blev lukket af FBI i august, har vi ikke oplevet, at en cybertrussel har domineret i så høj grad, som Fakeupdates gør lige nu. Budskabet om, at man ikke skal lade sig narre af lidt for gode tilbud bliver især delt vidt og bredt op til juletid,” siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.