En fjärdedel av alla cyberintrång under första kvartalet genomfördes genom att lura användare att klicka på falska pushnotiser, visar en ny rapport från Cisco Talos.
En ökning av attacker mot MFA
Flerfaktorsautentisering (MFA) har länge betraktats som en av de mest effektiva skyddsåtgärderna mot cyberattacker. Genom att kräva ett extra steg för att bekräfta en användares identitet, ofta via pushnotiser till mobilen, har MFA visat sig kunna stoppa många intrångsförsök. Men cyberbrottslingar har snabbt anpassat sig och utvecklat nya metoder för att kringgå detta skydd.
I Cisco Talos senaste rapport, som publicerades i juni, framgår det att nästan hälften av alla säkerhetsincidenter under första kvartalet 2024 riktade sig mot system skyddade med MFA.
Användarens roll i säkerheten
Ett stort ansvar för att säkerställa MFAeffektivitet ligger på den enskilda användaren. En vanlig taktik bland cyberkriminella är att skapa utmattning hos användarna genom att skicka en stor mängd inloggningsförsök vid specifika tider, exempelvis på morgonen när många loggar in till sina arbetssystem. Det är också vanligt att notiser skickas utanför arbetstid, särskilt nattetid, för att fånga användare när deras uppmärksamhet är som lägst.
Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige, betonar vikten av att organisationer förklarar varför MFA är viktigt för sina anställda: – Många anställda upplever flerfaktorsautentisering som en påfrestning, något som skapar frustration till liten upplevd nytta, och det är något som cyberkriminella är väl medvetna om och anpassar sin taktik efter det. Här är det viktigt att organisationer blir ännu bättre på att tydligt förklara varför MFA är viktigt, och skapa engagemang bland medarbetarna för att följa policies och vara vaksamma. Om man förstår värdet som MFA tillför är man bättre rustad för att se och förstå misstänkt aktivitet, och slå larm.
Funktioner som sällan används
MFA-tjänster har en funktion för att markera inloggningsförsök som ”bedrägeri” för att uppmärksamma pågående intrångsförsök. Men enligt data från 15 000 incidenter mellan juni 2023 och maj 2024 används denna funktion mycket sällan. De flesta notiser ignoreras, vilket innebär att även om bedragaren inte får tillgång till systemet, uppmärksammas inte intrångsförsöket heller. Endast i cirka tio procent av fallen markerades intrångsförsöken som bedrägeri, och i fem procent av fallen godkändes notiserna, vilket gav bedragaren tillgång.
Falska pushnotiser – en vanlig attackmetod
En fjärdedel av alla bekräftade säkerhetsintrång under första kvartalet 2024 berodde på att användare hade accepterat en falsk pushnotis. Detta visar på vikten av att användare är vaksamma och inte slentrianmässigt godkänner notiser utan att noggrant verifiera deras äkthet.
I takt med att cyberbrottslingar fortsätter att utveckla sina metoder är det avgörande att både tekniska och mänskliga skyddsåtgärder förbättras. Genom ökad medvetenhet och utbildning kan organisationer stärka sitt försvar mot dessa alltmer sofistikerade attacker.
