Microsoft er stadigvæk det brand, hackere oftest efterligner, når de udsender deres phishing-angreb.
Det viser den seneste Brand Phishing Report fra Check Point Research, der afdækker, hvilke ti virksomheder cyberkriminelle oftest udgiver sig for.
På de næste pladser optræder Apple og Google, der hver især blev efterlignet i 12 % af tilfældene. LinkedIn markerede sig desuden med et comeback på listen efter et kortere fravær.
Ifølge nye tal fra Check Point Software Technologies er Microsoft hackernes foretrukne brand, når de forsøger at ramme intetanende brugere ved at efterligne kendte brands. Dog er andelen af phishing-angreb, der udnytter Microsofts navn, faldende i Q4 2024 sammenlignet med Q3 – nemlig fra 61 % til 32 %. Til gengæld er LinkedIn tilbage på top-10 listen, da virksomhedens brand bliver udnyttet i 11 % af alle tilfælde Cyberkriminelle fortsætter dermed deres tendens til at bruge kendte brands til phishing-angreb, som skal lokke brugere til at dele login-oplysninger, betalingsdata og andre følsomme informationer. Alene i julehandlen blev der registreret en stigning i phishing-kampagner rettet mod populære tøjmærker, såsom Nike, Adidas og Hugo Boss under dække af tilbud, der måske var lidt for gode til at være sande.
Et aktuelt eksempel, som Check Point netop har kortlagt, er en phishing-kampagne, hvor cyberkriminelle udgiver sig for at være Facebook og sender falske beskeder om ophavsretskrænkelser til både private brugere og virksomheder. Beskederne indeholder links til en falsk login-side, hvor ofrene bliver bedt om at afgive deres login-oplysninger. Ifølge Check Point Research har denne kampagne ramt 45,5 % af virksomhederne i EU, hvilket understreger, at phishing ikke kun rammer enkeltpersoner, men også virksomheder, der bruger sociale medier til markedsføring og kundekommunikation.
Hackernes foretrukne brands i fjerde kvartal af 2024:
- Microsoft – 32 %
- Apple – 12 %
- Google – 12 %
- LinkedIn – 11 %
- Alibaba – 4 %
- WhatsApp – 2 %
- Amazon – 2 %
- Twitter – 2 %
- Facebook – 2 %
- Adobe – 1 %
Balder Borup, der er Security Engineering Team Leader hos Check Point Software Technologies udtaler:
”Selvom listen over de mest efterlignede brands ændrer sig, er der ingen tvivl om, at phising-angreb forbliver et af de foretrukne metoder blandt de cyberkriminelle. De udvikler og forfiner hele tiden deres metoder – ikke mindst på grund af de mange AI-værktøjer, som de anvender, hvilket gør det sværere for både private og virksomheder at gennemskue svindlen, og derfor er det afgørende at have en sund skepsis. Man bør altid tænke sig om en ekstra gang, før man klikker på et link i en uventet e-mail eller besked”.
Om Check Point Software Technologies
Check Point Software Technologies (https://www.checkpoint.com) er en af verdens førende leverandører af AI-drevne cloudbaserede cybersikkerhedsplatforme og beskytter mere end 100.000 organisationer på verdensplan. Check Point udnytter kraften fra AI til at forbedre effektiviteten og nøjagtigheden i cybersikkerhed med virksomhedens Infinity Platform, der sikrer proaktiv trusselsforebyggelse og hurtigere responstider med en af branchens førende detektionsrater. Den omfattende platform indeholder teknologi, der er leveret via cloud og består af: Check Point Harmony til sikring af brugernes arbejdsplads; Check Point CloudGuard til sikring af clouds; Check Point Quantum til beskyttelse af netværk og Check Point Infinity Platform Services til sikkerhedsstyring og -tjenester til over 100.000 organisationer i alle størrelser.
