Tuore kyberuhkaraportti: Yhdysvaltain kansalaisiin ja hallintoon kohdistuva kyberrikollisuus on kasvussa marraskuun presidentinvaalien alla

Yhdysvaltain presidentinvaalien lähestyessä verkkorikollisuudessa korostuvat äänestäjiin kohdistettu tietojenkalastelu, ehdokkaiden kampanjoita jäljittelevät verkkotunnukset sekä muu pahaa-aavistamattomien uhrien huijaamiseen tähtäävä toiminta.

Kyberturvallisuusalan yritys Fortinet on julkaissut Yhdysvaltain presidentinvaaleja koskevia kyberuhkia valottavan FortiGuard Labs Threat Intelligence Report: Threat Actors Targeting the 2024 U.S. Presidential Election -raportin. Raportti paljastaa ja analysoi yhdysvaltalaisiin toimijoihin, äänestäjiin ja maan vaaliprosessiin liittyviä kyberuhkia. Se nostaa esiin erityisesti seuraavat teemat:

• Äänestäjiin kohdistetut tietojenkalastelukampanjat
• Haitallisten verkkotunnusten rekisteröintien määrä kasvussa
• Valtavasti Yhdysvaltain kansalaisten henkilötietoja myynnissä pimeässä verkossa
• Yhdysvaltojen hallintoon kohdistettujen kiristyshaittaohjelmahyökkäysten määrä lisääntynyt

Yksi kyberuhkaraportin keskeisistä havainnoista liittyy äänestäjiin kohdistuviin tietojenkalasteluhuijauksiin. Raportin mukaan rikolliset myyvät pimeässä verkossa edullisia tietojenkalasteluun suunniteltuja paketteja, joiden avulla äänestäjiltä ja vaalikampanjoiden tukijoilta pyritään kalastelemaan henkilötietoja esiintymällä presidenttiehdokkaiden ja heidän kampanjoidensa nimissä.

Toinen merkittävä löydös koskee uusien verkkotunnusrekisteröintien määrän kasvua. Tammikuusta 2024 lähtien FortiGuard Labsin tutkijat ovat löytäneet yli 1 000 uutta mahdollisesti haitallista verkkotunnusta, jotka noudattavat tiettyjä kaavoja ja sisältävät vaaleihin liittyvää aineistoa ja ehdokkaiden nimiä. Tämä viittaa siihen, että rikolliset hyödyntävät suurta kiinnostusta vaaleja kohtaan huijatakseen pahaa-aavistamattomia uhreja ja harjoittaakseen mahdollisesti haitallista toimintaa.

Uusia verkkotunnuksia rekisteröivät rikolliset käyttävät usein hyvämaineisten palveluntarjoajien, kuten Amazon Web Servicesin ja Cloudflaren, isännöimiä palvelimia vahvistaakseen verkkosivustojensa uskottavuutta. Merkittävä osa verkkotunnuksista on yhdistetty vain pieneen määrään eri IP-osoitteita, mistä voidaan päätellä, että uhkatoimijat hallitsevat samanaikaisesti useita eri verkkotunnuksia toteuttaakseen laajamittaisia kyberrikoskampanjoita tehokkaasti.

Pimeässä verkossa myydään valtavia määriä amerikkalaisten tietoja

FortiGuard Labsin analyysin perusteella pimeän verkon foorumeilla on saatavilla lukuisia erilaisia tietokantoja, joiden sisältämien Yhdysvaltain kansalaisten henkilötietojen väärinkäyttö voi vaarantaa presidentinvaalien koskemattomuuden. Tutkijat löysivät muun muassa seuraavaa:

• yli 1,3 miljardia riviä varastettuja kirjautumistietoja sisältäviä yhdistelmälistoja, joiden avulla kyberrikolliset voivat kaapata erilaisia tilejä
• 300 000 riviä luottokorttitietoja, joiden avulla äänestäjiltä ja vaalivirkailijoilta voidaan yrittää huijata rahaa
• yli 2 miljardia riviä käyttäjärekisteritietoja, mikä altistaa suuren määrän ihmisiä identiteettivarkauksille ja kohdennetuille tietojenkalasteluyrityksille
• 10 % pimeän verkon foorumeilla julkaistuista viesteistä liittyy sosiaaliturvatunnuksia sisältäviin tietokantoihin, mikä nostaa henkilötietoja koskevien tietomurtojen riskiä.

Tämän lisäksi Yhdysvaltain hallintoon kohdistuvien kiristysohjelmahyökkäysten määrä on kasvanut vuonna 2024 jopa 28 % edellisvuoteen verrattuna. FortiGuard Labsin raportin mukaan nimenomaan Yhdysvaltoihin kohdistuvien kyberuhkien määrä korostuu pimeässä verkossa. Noin 3 % pimeän verkon foorumeilla julkaistuista viesteistä koskee yhdysvaltalaisiin yrityksiin ja julkisiin laitoksiin liittyviä tietokantoja, joiden sisältämät kriittiset tiedot ovat rikollisille herkullinen kohde vaalien yhteydessä.