Cyberkriminelle udnytter coronakrisen og følger dens udvikling nøje, viser Bitdefenders halvårlige trusselsrapport

Det kommer næppe som en overraskelse, at en pandemi som coronakrisen har fået betydning for, hvordan vi lever vores liv, og at kriminelle forsøger at udnytte krisen til egen vinding. Hvad der dog kan overraske er, hvordan cyberkriminelle ikke bare udnytter krisen, men også tilpasser deres aktiviteter til, hvordan den udvikler sig over tid, som cybersikkerhedsfirmaet Bitdefenders halvårlige trusselsrapport viser, at det er tilfældet.

Corona-relaterede angreb følger smitten tæt

Imens antallet af smittede steg i marts og den første halvdel af april, målrettede cyberkriminelle deres angreb mod de regioner og lande, der var hårdest ramt af krisen. Det viser Bitdefenders telemetri.

Alene i de to første uger af marts viser telemetrien en femdobling af corona-relaterede trusselsrapporter. I starten målrettede bagmændene i høj grad deres angreb mod europæiske lande, men da USA med forsinkelse også for alvor begyndte at opleve en smittestigning, fulgte antallet af angreb trop.

Antallet af corona-relaterede rapporter er dog siden gået ned, startende med et 10% fald fra april til maj. Men vi vil sandsynligvis se en markant stigning i corona-relaterede angreb igen, hvis der kommer en anden bølge af smitte, som WHO advarer om.

Syvdobling i antallet af ransomware-rapporter

Ransomware, et angreb hvor data bliver krypteret og låst for ejeren, i nogle tilfælde ledsaget af en trussel om at dele sensitive data med offentligheden, hvis der ikke betales en løsesum, er blevet en konstant trussel mod private såvel som virksomheder.

Bitdefenders telemetri viser, at antallet af ransomware-angreb er steget med mere end 715% i første halvår af 2020, sammenlignet med første halvår af 2019.

Stigningen er sandsynligvis et resultat af coronakrisen, hvor hjemmearbejde har givet de kriminelle bedre muligheder for at lykkes med deres angreb, grundet lavere sikkerhed - f.eks. ift. phishing-angreb, hvor folk, muligvis drevet af angst, har trykket på inficerede links, der påstår at have vigtig information om Covid-19.

Flere trusler mod Android-enheder

I 2019 var der ca. 2,5 milliard aktive Android-enheder. Med det enorme antal er det derfor ikke forbavsende, at mange cyberkriminelle målretter deres angreb mod Android-enheder.

Et eksempel er Zoom-appen, hvis popularitet øgedes massivt da coronakrisen brød ud, særligt i USA, og flere begyndte at bruge video-opkald til at holde kontakten med hinanden. Derfor inficerede flere bagmænd Zoom-apps med malware og gjorde dem tilgængelige gennem tredjeparts-sider, hvor brugere downloadede dem, ofte på opfordring af kolleger eller venner, der uden at kende til truslen, delte links til de inficerede apps.

Men det var ikke kun kriminelle, der forsøgte at udnytte krisen ift. Android-apps. Også helt legitime udviklere ændrede deres apps for at relatere dem til corona med det formål at få flere downloads i Googles Play Butik. Trenden var særlig tydelig blandt apps i kategorierne sundhed, fitness og medicin.

Corona-relaterede angreb er den nye norm

Mens vi venter på en vaccine, må vi desværre antage, at corona-relaterede cyberangreb er den nye norm, vi skal forholde os til. Og skulle WHO få ret i deres advarsler om, at en anden bølge kan være på vej, så vil truslen kun tage til, særligt i de lande der oplever høje smittetal.

Se hele rapporten her.