Palo Alto Networks, ett av världens största IT-säkerhetsföretag, rapporterar nu att företaget identifierat mer än 86 000 nya, farliga webbadresser som relaterar till Coronapandemin. Många av dessa hemsidor används för att skicka mejl med lösenordsfiske och kan infektera datorer och mobiler med skadlig programvara.

Palo Alto Networks har undersökt 1,2 miljoner webbadresser som registrerats under mars och april i år och som har namn som relaterar till Corona och Covid-19. Av dessa visade sig ca 86 600 vara farliga eller riskabla. I genomsnitt skapades 1 767 skadliga eller riskabla webbadresser per dag under perioden.

Bland de webbadresser som hittades fanns sådana som innehåller ord som ”corona”, ”covid”, ”pandemic”, ”vaccine” och ”virus” i namnet. De flesta finns i USA (29 007), följt av Italien (2 877), Tyskland (2 564) och Ryssland (2 456).

Många av de farliga webbdomänerna som identifierats finns i publika molntjänster som Amazon Web Services, Microsoft Azure och Google Cloud Platform. Bland annat finns inte mindre än 79,2 procent av de 2 829 domänerna hos Amazon Web Services. Enligt Palo Alto Networks kan detta bero på att intrång som har sitt ursprung i molntjänster kan vara svårare att försvara sig mot eftersom de kan använda molnresurser för att undvika upptäckt och förstärka attacken.

Palo Alto Networks rekommenderar alla verksamheter att se till att alla datorer, mobiler och andra enheter är skyddade från hot som kommer från farliga webbadresser. För att klara av detta behövs en kontinuerlig övervakning och automatiserad upptäckt av försök till intrång.

Även molnbaserade applikationer och tjänster behöver skyddas. Palo Alto Networks har i tidigare rapporter visat att verksamheters molntjänster ofta är felkonfigurerade, vilket orsakar många incidenter.

Filed under: Utländsk Teknik