En af de nyeste tendenser inden for cyberkriminalitet er at udnytte QR-koder, en ny Ivanti-forskning afslører. ”Selvom dette kan flyve under radaren for mange it-operationer og sikkerhedsteams, forbrugerbaserede QR-koder udgør mange sikkerhedstrusler mod virksomhedens systemer og data,”Ivanti forskere sagde.
Hvordan blev forskningen?
Virksomheden foretog en undersøgelse af mere end 4,100 forbrugere fra USA, UK, Frankrig, Tyskland, Porcelæn, og Japan, og det opdagede en sammenhæng mellem COVID-19-pandemien og den øgede brug af QR-koder.
57% af respondenterne pegede på en stigning i brugen af QR - koder siden marts 2020. Desuden, 83% af deltagerne sagde, at de har brugt QR-koder for første gang sidste år, til at udføre betalinger og finansielle transaktioner.
Ikke overraskende, cyberkriminelle fulgte tendensen med øget brug af QR-kode, og skabte en mulighed for at udnytte.
Hvordan udnytter hackere QR-koder?
Kort sagt, cyberkriminelle bruger QR-koder til at snige sig ind på mobile enheder, stjæle virksomhedsdata, og "skabe kaos hos virksomheder." Denne nyligt opståede risiko understreger vigtigheden af mobil sikkerhed i virksomheder, om enheden ejes af virksomheden eller den enkelte.
”Der bør implementeres en sikkerhedsstrategi uden tillid for løbende at kontrollere hvert aktiv og hver transaktion, inden de giver dem adgang til netværket," Bemærkede Ivanti.
Andre cybersikkerhedstrusler, der kan stamme ved udnyttelse af QR-koder, inkluderer:
- Tilføjelse af en kontaktliste - tilføjer automatisk en ny kontaktliste på brugerens telefon, der kan starte spear phishing og andre angreb.
- Start af et telefonopkald - udløser telefonen til at ringe til en svindler telefonnummer, udsætter telefonnummeret for en dårlig skuespiller.
- SMSer til nogen – sender en sms til en forudbestemt og sandsynligvis ondsindet modtager.
- Skrivning af en e-mail - kladder en e-mail og udfylder modtager- og emnelinjer, der bruges til ondsindet aktivitet, hvis brugerens virksomheds-e-mail findes på enheden.
- Foretage en betaling – sender en betaling, hvis QR-koden er skadelig, tillader hackere at fange personlige økonomiske oplysninger.
- At afsløre brugerens placering - sender brugerens geografiske placeringsoplysninger til en app eller et websted.
- Følger konti på sociale medier – får brugerens sociale mediekonti til at følge en ondsindet konto, udsætter brugerens personlige oplysninger og kontakter.
- Tilføjelse af et foretrukket Wi-Fi-netværk - introducerer et kompromitteret netværk på enhedens foretrukne netværksliste, og inkluderer legitimationsoplysninger, gør det muligt for enheden automatisk at oprette forbindelse til det netværk.
Hvordan kan forbrugerne beskytte deres enheder mod udnyttelse af QR-koder?
Kort sagt, et mobilt sikkerhedsforsvar er nødvendigt. Der er flere løsninger til virksomhedsmobil sikkerhed (Ivantis inkluderet) der giver en sådan beskyttelse.
Men som med enhver cybertrussel, uddannelse er påkrævet: ansatte skal være opmærksomme på, hvordan de bruger deres mobile enheder sikkert. Hvis der er installeret ondsindet QR-kodesoftware på en virksomhedsenhed, hele virksomhedsmiljøet kan blive påvirket.
I en nøddeskal, virksomheder skal lægge vægt på mobil sikkerhed og medarbejderbevidsthed.
Tidligere angreb relateret til QR-kodelæsere
Ifølge en 2018 rapport, et væld af Android QR-apps blev inficeret med malware. Kriminelle brugte en socialteknisk taktik til at inficere legitime apps eller skabe falske.
Dataene viste, at de ondsindede apps blev downloadet mere end 500.000 gange. Sagen skabte en kritisk sårbarhed i Android-platformen på grund af det faktum, at malware omgåede Google Play Protect-foranstaltningerne.