Check Point Researchin mukaan Microsoftia jäljitellään tietojenkalastelussa eniten. Toisella vuosineljänneksellä kymmenen kärkeen nousi myös uusia tulokkaita, kuten Adidas, WhatsApp ja Instagram.

Maailman johtavan tekoäly- ja pilvipohjaisten kyberturvallisuusalustojen tarjoajan, Check Point Software Technologiesin, tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2024 toista neljännestä koskevan Brand Phishing Ranking -raporttinsa. Siitä selviää, mitä brändejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhriensa henkilö- tai pankkitietoja huhti-, touko- ja kesäkuussa 2024.

Microsoft on edelleen tietojenkalasteluhyökkäyksissä eniten jäljitelty brändi, ja sen osuus oli yli puolet (57 prosenttia) kaikista hyökkäysyrityksistä. Apple nousi neljänneltä sijalta toiseksi (10 prosenttia), ja LinkedIn säilytti kolmannen sijansa (7 prosenttia).

Uudet listatulokkaat, kuten Adidas, WhatsApp ja Instagram, nousivat kymmenen kärkeen ensimmäistä kertaa sitten vuoden 2022. Tietoturvatutkijat havaitsivat useita tietojenkalastelukampanjoita, joissa hyödynnettiin esimerkiksi Adidaksen ja Instagramin brändejä.

Teknologiateollisuus oli edelleen useimmin jäljitelty toimiala, ja sitä seurasivat sosiaalinen media ja pankkiala. Teknologiayritykset, kuten Microsoft, Google ja Amazon ovat arvokkaita kohteita hyökkääjille, sillä niiden tarjoamat sähköposti- ja pilvipalvelut sekä verkkokauppa sisältävät usein arkaluonteisia taloudellisia ja henkilötietoja.

Check Point Softwaren Data Group Manager Omer Dembinsky muistuttaa, että tietojenkalasteluhyökkäykset ovat jatkuva uhka.

”Phishing-hyökkäykset ovat edelleen yksi yleisimmistä kyberuhista, ja ne ovat usein lähtökohtana paljon laajemmille hyökkäyskampanjoille toimitusketjuissa. Niiltä suojautumiseksi tulisi aina tarkistaa lähettäjän sähköpostiosoite, välttää klikkaamasta pyytämättä lähetettyjä linkkejä ja ottaa tileillä käyttöön monivaiheinen tunnistautuminen. Lisäksi tietoturvaohjelmiston käyttö ja päivittäminen voivat auttaa havaitsemaan ja estämään tietojenkalasteluyrityksiä.”

Tietojenkalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn mobiilisovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.

Useimmin väärennetyt brändit, Q2 2024  

1. Microsoft (57 %)
2. Apple (10 %)
3. LinkedIn (7 %)
4. Google (6 %)
5. Facebook (1,8 %)
6. Amazon (1,6 %)
7. DHL (0,9 %)
8. Adidas (0,8 %)
9. WhatsApp (0,8 %)
10. Instagram (0,7 %).

Lue lisää ja katso esimerkkejä Adidaksen ja Instagramin nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin blogista: Check Point Research Reveals Q2 2024 Brand Phishing Trends: Microsoft Tops List While New Entries Signal Shifting Threat Landscape