Verkkokaupassa vaanii uusia kyberuhkia Black Fridayn ja joulusesongin alla
Juuri nyt kuluttajat ympäri maailman valmistautuvat innolla tarttumaan Black Friday-, Cyber Monday- ja muihin erikoistarjouksiin. Lisääntyvä verkko-ostaminen herättää kuitenkin myös kyberrikollisten mielenkiinnon.
Edistyksellisiä taktiikoita
Kyberturvallisuusyhtiö Fortinetin FortiGuard Labs -tiimin tuore Understanding Threat Actor Readiness for the Upcoming Holiday Season -raportti paljastaa, että hyökkääjät ovat kehittäneet edistyksellisiä taktiikoita käyttääkseen hyväksi tämänvuotista shoppailusesonkia.
Pimeässä verkossa on saatavilla työkaluja ja palveluita, joiden avulla hyökkääjät voivat kohdistaa hyökkäyksiä verkkokauppa-alustoihin ja pahaa-aavistamattomiin shoppailijoihin tehokkaammin kuin koskaan aiemmin. Tänä vuonna uhkatoimijat hyödyntävät kehittyneitä menetelmiä, kuten tekoälypohjaista tietojenkalastelua, edistyksellisiä verkkosivuston kloonaustyökaluja ja koodin etäsuorittamista (Remote Code Execution), joiden avulla he pääsevät luvatta käsiksi verkkokauppa-alustoihin. Tekoälypohjaisten menetelmien avulla hyökkääjät voivat laatia uskottavia sähköpostiviestejä ja aidonnäköisiä jäljitelmiä oikeista verkkosivustoista varastaakseen dataa tai huijatakseen käyttäjiä paljastamaan arkaluonteisia tietoja.
Lisäksi raportista käy ilmi, että rikolliset käyttävät yhä useammin tunnettuja vähittäiskauppoja jäljitteleviä verkkotunnuksia houkutellakseen shoppailijoita kiinnostavilla mutta tekaistuilla tarjouksilla. Toinen keskeinen rikollisten käyttämä menetelmä ovat niin sanotut nuuskijaohjelmat, joilla he pääsevät käsiksi luottokortti- ja muihin arkaluonteisiin tietoihin verkko-ostosten aikana. Raportti nostaa esiin muun muassa seuraavat havainnot:
- Generatiivista tekoälyä hyödynnetään shoppailuun liittyvässä tietojenkalastelussa. Raportti sisältää esimerkkejä siitä, miten kyberrikolliset käyttävät ChatGPT:n kaltaisia tekoälymalleja laatiakseen uskottavia tietojenkalastelusähköposteja, jotka jäljittelevät kauppojen ja pankkien lähettämiä viestejä. Tämän ansiosta huijaukset toimivat tehokkaammin etenkin suosituimpina shoppailukausina.
- Verkkokauppoihin kohdistuu tämän joulun alla monenlaisia uhkia. Uhkatoimijat pyrkivät käyttämään verkko-ostamisen trendejä hyväkseen erilaisin keinoin. Raportin mukaan kyberrikolliset ovat rekisteröineet tuhansia verkkotunnuksia, jotka jäljittelevät Amazonin ja Walmartin kaltaisia luotettavia brändejä, huijatakseen kuluttajia valheellisilla tarjouksilla ja mainoksilla. Rikollisten kohteita ovat etenkin Adobe Commercen, Shopifyn ja WooCommercen kaltaiset suositut alustat, joissa on haavoittuvuuksia ja vanhentuneita lisäosia. Hyökkääjät anastavat asiakastietoja nuuskijaohjelmien avulla ja kaappaavat järjestelmänvalvojan oikeuksia suorittamalla koodia etänä.
- Erilaiset tuottoisat pimeän verkon palvelut lisäävät kyberrikollisuutta. FortiGuard Labs -tiimi on havainnut, että varastettuja lahjakortteja, luottokorttitietoja ja verkkokauppasivustojen tietokantoja myydään nyt aiempaa enemmän. Rikolliset voivat ostaa 100–1000 Yhdysvaltain dollarin hintaan erilaisia tietojenkalastelutyökaluja ja -palveluja, joiden avulla he voivat suorittaa edistyksellistä tietojenkalastelua. Rikollisten saatavilla on myös runsaasti muita palveluja, kuten nuuskimistyökaluja ja räätälöityjä brute-force- eli väsytyshyökkäystyökaluja, minkä ansiosta jopa vähemmän taitavat hyökkääjät voivat hyödyntää haavoittuvuuksia.
- Yrityksiin kohdistuvat riskit ovat kasvussa. Myös yritykset ovat yhtä lailla alttiita uhkille ja merkittäville riskeille, mukaan lukien tietojenkalasteluhuijaukset ja taloudellisten tietojen varastaminen väärennettyjen verkkosivustojen kautta. Vaarantuneet hallintapaneelit, päivittämättömät ohjelmistot ja heikot salasanat voivat johtaa tietomurtoihin, vilpillisiin maksutapahtumiin ja mainehaittoihin.
Näiden riskien vähentämiseksi kuluttajien ja yritysten on ryhdyttävä ennakoiviin toimiin. Valppaus on kuluttajien kannalta ratkaisevan tärkeää. URL-osoitteet on syytä tarkistaa huolellisesti ennen arkaluonteisten tietojen syöttämistä, ja maksamiseen kannattaa käyttää luottokorttia tai muuta turvallista maksutapaa, johon sisältyy petosvakuutus. Kuluttajien on syytä välttää ostosten tekemistä julkisten Wi-Fi-yhteyksien kautta, sillä ne voivat altistaa verkkoistunnon kaappaamiselle. Monivaiheisen tunnistautumisen käyttöönotto voi myös tarjota lisäsuojaa. Lisäksi on ensiarvoisen tärkeää seurata omia tilitietoja mahdollisten luvattomien ostotapahtumien varalta.
Yritysten tulee asettaa kyberturvavalmiudet etusijalle
Verkkokauppa-alustojen ja plugin-lisäosien päivittäminen sekä haavoittuvuuksien säännöllinen tarkistaminen voivat vähentää riskejä merkittävästi. Petosten havaitsemiseen tarkoitettujen kehittyneiden työkalujen käyttäminen auttaa tunnistamaan epätavallisen toiminnan, kuten brute-force-väsytyshyökkäykset tai valheellisen verkkoliikenteen. Asiakkaiden ohjeistaminen tietojenkalasteluyritysten tunnistamisessa ja turvallisista shoppailutavoista kertominen on yhtä lailla tärkeää. Yritykset voivat suojata brändiään seuraamalla verkkotunnusrekisteröintejä mahdollisten jäljennösten varalta ja ilmoittamalla jäljennöksistä viipymättä. Lisäksi tietomurtoja voi ehkäistä asettamalla hallintapaneeleihin vahvat salasanat sekä rajoittamalla niiden käyttöoikeuksia.
FortiGuard Labsin Understanding Threat Actor Readiness for the Upcoming Holiday Season -raportin voi ladata Fortinetin verkkosivustolta. Se sisältää esimerkkejä kyberrikollisten käyttämistä taktiikoista ja tarjoaa käytännön vinkkejä tietoturvan varmistamiseen.