Så blev QR-koder hackarnas nya favoritmetod

Kringgår de vanligaste säkerhetsåtgärderna

Under slutet av 2023 noterades en kraftig ökning av användandet av QR-koder vid cyberbrott. Nu är det viktigt att snabbt öka säkerhetsmedvetenheten.

Det är inte allt för många år sedan som framtiden för QR-koder betraktades som högst osäker. Tekniken uppfanns redan på 1990-talet men det tog lång tid och många misslyckade satsningar innan koderna började användas i vardagen. Men under senare halvan av 2010-talet vände utvecklingen, och i samband med pandemin tillkom många nya användningsområden.

Idag scannar de flesta minst en QR-kod dagligen via mobilen, som ett led i flerfaktorsautentisering eller för att ta del av reklamerbjudanden, och i och med införandet av digitala ID-kort sommaren 2023 har miljoner svenskar också en personlig QR-kod kopplad till sin identitet.

Att QR-koder blivit en självklar del av vardagen är en av de viktigaste anledningarna till att falska koder i allt större utsträckning används som cyberbrottsverktyg, konstaterar Cisco Talos, Ciscos organisation för cyberhotforskning och analys, i ett nytt blogginlägg. Medan människor över tid har vant sig vid att betrakta bilagor och länkar i e-postmeddelanden med misstänksamhet, finns inte samma långvariga träning när det gäller QR-koder. Det innebär också möjligheter att kringgå de vanligaste säkerhetsåtgärderna.

”Många företagsdatorer och enheter har inbyggda säkerhetsverktyg som är byggda för att upptäcka nätfiske och hindra användare från att öppna skadliga länkar.

Men de verktygen är inte längre effektiva när en privat enhet blir del av kedjan. När måltavlan använder sin egen mobil för att scanna en falsk QR-kod förändras attackytan eftersom säkerhetsprotokoll och övervakningssystem har mindre kontroll och överblick över personliga enheter. Och många e-postsäkerhetsprogram saknar förmågan att upptäcka falska QR-koder på samma sätt som de skulle med bilagor”, skriver Jonathan Munshaw, redaktör på Cisco Talos.

Flera säkerhetsleverantörer har uppmärklsammat den kraftiga ökningen av QR-kodbedrägerier, framför allt under det senaste halvåret. Cisco Talos lyfter fram några sätt att minska risken, där det vikigaste är att utbilda anställda att bedrägeriformen växer snabbt. Om en QR-kod är något annat än den utger sig för att vara finns det ofta andra varningssignaler, på samma sätt som i andra nätfiskefdörsök, exempelvis stavfel i den tillhörande texten eller att koden ser lågupplöst och suddig ut.

Verksamheter kan också skydda sig genom att ha uppdaterade säkerhetsverktyg. Ciscos tjänst Secure Email lade nyligen till ett verktyg som kan läsa av länken som en QR-kod hänvisar till och därmed analysera den på samma sätt som en vanlig länk.

2024-02-22 - Industritorget