Microsoft yhä kyberrikollisten suosikkibrändi

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2020 neljättä kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja.

Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilö- ja maksutietoja.

Loka-joulukuun useimmin kaapattu brändi oli edelleen Microsoft. Teknologiajättiin liittyi 43 % kaikista tietojenkalasteluyrityksistä maailmanlaajuisesti. Tähän saattaa olla syynä se, että hakkerit pyrkivät hyötymään koronapandemian toisen aallon myötä jatkuneesta etätyöntekijöiden suuresta määrästä. Vuoden kolmannella neljänneksellä yhtiö sijoittui myös ensimmäiseksi, tuolloin 19 prosentin osuudella.

Seuraavaksi yleisin brändi oli DHL, jonka nimi oli mukana 18 prosentissa tietojenkalasteluyrityksistä. Tähän myötävaikutti rikollisten hyödyntämä marras- ja joulukuun verkkokauppakausi.

Etätöiden ja verkkokauppakauden aikana kyberkonnat pyrkivät hyötymään lisääntyvästä mobiiliyhteyksien sekä verkkopalveluiden ja -kauppojen käytöstä. Toimialoista hyökkääjät suosivatkin teknologia-alaa sekä vähittäiskauppaa ja kuljetusta.

Väärennetyimmät brändit, Q4 2020

• Microsoft (mukana 43 prosentissa kaikista brand phishing -yrityksistä globaalisti)
• DHL (18 %)
• LinkedIn (6 %)
• Amazon (5 %)
• Rakuten (4 %)
• IKEA (3 %)
• Google (2 %)
• Paypal (2 %)
• Chase (2 %)
• Yahoo (1 %)