Skip to main content

Helligdagene er (også) hackernes højtid

Pressemeddelelse   •   Apr 09, 2019 09:41 CEST

"Alle medarbejdere bør uddannes løbende i e-mailsikkerhed. Det er alt for dyrt at lade være," forklarer Peter Gustafsson, ansvarlig for Barracuda Networks i Norden.

Hackere sætter deres angreb ind lige før helligdage og vigtige begivenheder på året. Ny rapport viser en stigning på 150 pct. i antallet af spear phishing-angreb op mod højtider. Særligt tre typer angreb er populære hos svindlerne. 

Højtider som påsken og jul er ikke blot lig med familiesammenkomster og frokoster. Det er også højtid for hackerangreb. En ny undersøgelse viser, at cyberkriminelle sætter deres angreb ind lige før højtider og andre vigtige begivenheder på året.

Ugen før jul steg antallet af spear phishing-angreb fx med mere end 150 pct. i forhold til gennemsnittet, mens antallet af angreb faldt betydeligt i ugerne efter ferien. Det kan man læse i en rapport fra it-sikkerhedsvirksomheden Barracuda, der har analyseret mere end 360.000 spear phishing-angreb på globalt plan over tre måneder.

“Vi kan registrere, at årstiden har stor indflydelse på antallet af spear phishing-angreb. Hackere intensiverer deres angreb i tiden op til helligdage og andre vigtige begivenheder på året, som fx i de dage, hvor danskerne får deres årsopgørelse,” forklarer Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.

Hackerne udnytter uopmærksomhed og lav bemanding

Tiden op til ferier er ofte en travl periode for de fleste mennesker - også på mailen, hvor de sidste ting skal klares. Det ved hackerne, som i stor stil forsøger at lokke informationer ud af ferie-distraherede medarbejdere.

“De kriminelle ved, at virksomhedens digitale parader ofte hænger lavere ved højtider, hvor it-afdelingen måske allerede kører på halvt blus, og medarbejderne er distraherede. Samtidig går hackerne også bevist mod sæsonarbejdere og vikarer, som ofte er mindre kendte med firmaets sikkerhedsprocedurer for e-mail. Det understreger, hvor vigtigt det er, at alle medarbejdere uddannes løbende i e-mailsikkerhed. Det er alt for dyrt at lade være,” siger Peter Gustafsson.

Tre former for angreb dominerer

Ifølge rapporten benytter hackerne sig primært af tre former for angreb, som hver især har til formål stjæle sensitive informationer. Det kan fx login-detaljer eller finansielle informationer, der efterfølgende bruges til at begå svindel, identitetstyveri og økonomisk kriminalitet.

1. Afpresning
Afpresning udgør 11 pct. af alle angreb. Sexafpresning - såkaldt sextortion - er den mest udbredte metode. Fænomenet dækker over sager, hvor svindlere lader som om, at de ligger inde med en intim video af deres ofre, som vil blive delt med omverdenen, medmindre der betales en løsesum.

2. Falske direktør-mails
CEO fraud - eller Business Email Compromise (BEC) - udgør blot 6 pct. af de samlede spear phishing-angreb, men har ifølge den amerikanske efterretningstjeneste FBI forårsaget økonomisk tab for mere end 12,5 milliarder dollars siden 2013. Begrebet dækker over sager, hvor svindlere sender falske mails til medarbejdere i chefens navn og beder dem foretage bankoverførsler. Knap hver tredje svindelmail (30 pct.) sendes fra en Gmail-konto. 

3. Kriminelle udgiver sig som kendte brands og organisationer
Med en repræsentation på hele 83 pct. af alle spear phishing-angreb, er såkaldt ’brand impersonation’ den mest udbredte metode. Kriminelle udgiver sig for at være kendte virksomheder eller organisationer og forsøger at stjæle personlige oplysninger, login-detaljer og betalingsoplysninger fra modtageren. Microsoft og Apple topper listen over mest brugte brands.

Hent den fulde rapport "Spear Phishing: Top Threats and Trends"»

Om Barracuda

Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.

Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.

For mere information, besøg www.barracuda.com

Kommentarer (0)

Tilføj kommentar

Kommentar

Ved at indsende kommentaren accepterer du, at dine personoplysninger behandles i overensstemmelse med Mynewsdesks privatlivspolitik.