2020-08-19

Hotrapport: phishing och riktade attacker

Företag tummar på säkerheten för att de anställda ska kunna komma åt jobbdata utanför kontoret, en ökning av riktade attacker mot fjärrskrivbord (RDP) och meddelanden om covid-19 används som lockbete i phishing-attacker. Det är några av slutsatserna i en hotrapport för andra kvartalet 2020.

ESET har släppt sin hotrapport för andra kvartalet 2020, som sammanfattar nyckelstatistik från företagets detekteringssystem.

– Internationellt ser vi fortfarande att meddelanden om covid-19 används som lockbete i phishing-attacker, även om vi inte sett några större spår av det i Sverige. Lokalt i Sverige ser vi fortfarande problem med ransomware-attacker mot både privatpersoner och företag,  säger Anders Nilsson, CTO, ESET i Norden.

Han menar också att det mot företag fortfarande sker en ökning av riktade attacker mot fjärrskrivbord (RDP), där de antingen försöker bruteforcea användarnamn och lösenord, eller använder sig av användaruppgifter som läckt via tidigare phishing-attacker.

– Istället för helt automatiserade attacker så tar attackerarna manuellt och försiktigt över hela företagets nätverk och backups för att undvika upptäckt, innan man krypterar eller raderar allting. Därefter begär man en lösensumma specifikt anpassad efter företaget och den data man kommit åt.

Eftersom många fick börja jobba hemifrån under året det även setts spår av att man kanske tummat på säkerheten för att de anställda ska kunna komma åt jobbdata utanför kontoret.

– Man öppnar upp för fjärrskrivbord, eller använder nya tjänster för att dela sina filer med varann, utan att informera användarna om nya risker, eller att man helt enkelt inte tänker på den utökade attackytan, säger Anders Nilsson.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng