Betydligt fler misstänkta domäner har skapats under pandemin, jämfört med tidigare.
Under vissa månader var antalet nästan fem gånger högre än innan nedstängningarna i mars förra året, enligt en ny undersökning från säkerhetsföretaget Mimecast.
Under pandemin har cyberkriminella runt om i världen i allt högre grad utnyttjat företag för att på olika sätt tillskansa sig människors personliga information. Värst var det under maj och juni förra året, då 4,7 gånger så många misstänkta webbplatser, vars innehåll efterliknar ansedda företags, öppnades globalt jämfört med i januari och februari samma år. Det visar en undersökning från säkerhetsföretaget Mimecast, som har kartlagt omfattningen av så kallade imiteringsattacker – cyberattacker där bedragarna skickar falska e-postmeddelande eller skapar webbplatser som ger sken av att härstamma från välkända företag. Detta för att vinna förtroende och på olika sätt lura folk att dela med sig av sin personliga information.
“Att cyberbrottslingar drar nytta av vårt förtroende för ansedda företag är inget nytt, men den stora ökningen av imitationsattacker är alarmerande. Många företag vet inte heller i vilken utsträckning deras varumärke utnyttjas och förbiser både de direkta och indirekta konsekvenserna som dessa attacker har på verksamheten,” säger Niels Frederiksen, Senior Sales Engineer på Mimecast i Norden.
Enligt undersökningen nådde trenden en toppnivå under de tidiga sommarmånaderna förra året, men även i slutet av 2020 registrerades 73 procent ökning av nya misstänkta webbplatser, jämfört med månaderna innan pandemin.
Risk för mångmiljonböter
Företag riskerar att drabbas av böter för brott mot GDPR om deras varumärke missbrukas av cyberbrottslingar. Förra året tvingades till exempel ett stort globalt flygbolag betala ett bötesbelopp på cirka 220 miljoner kronor för att de inte stoppade en webbplats som imiterade dem och lurade nästan en halv miljon kunder.
“Stora och välkända företag kommer oftast att utgöra mål för cyberkriminella, eftersom de har en hög grad av trovärdighet. Men vi ser samtidigt att cyberbrottslingar även utnyttjar småföretag för imitationsattacker,” säger Niels Frederiksen.
Fem tips för företag som vill undvika missbruk av deras varumärke:
- Företagen bör ha ett nära samarbete mellan sin marknadsförings- och IT-avdelning, för att garantera säkerheten vid aktuella nätkampanjer.
2. Använd bevisföring i form av aktuella bedrägliga kampanjer, för att övertyga intressenter om problemets omfattning.
3. Använd tjänster från tredje part som är särskilt utformade för att skydda ditt varumärke genom att övervaka falska kampanjer där oäkta webbplatser och e-postmeddelanden används.
4. Använd DMARC för att övervaka, analysera och avvisa e-postmeddelanden som utnyttjar ditt företags varumärke. Systemet använder ett antal olika metoder för att stoppa spridningen av falska e-postmeddelanden som utnyttjar företagets namn eller domän.
5. Skapa nära relationer med dina kunder och var öppen. Det ger dig bättre möjligheter att fånga upp attacker som kringgår säkerhetssystem och minskar dessutom risken att dina kunder faller offer för attacker i företagets namn.