Pressemeddelelse -
Hackere overtager arbejdsmails – og misbruger dem til phishing
I en ny stikprøveundersøgelse blandt 50 globale og tilfældigt udvalgte virksomheder fremgår det, hvordan ansattes e-mail konti er blevet overtaget af hackere. I løbet af tre måneder rapporterede virksomhederne om 60 hændelser, hvor en medarbejders mailkonto blev kapret og brugt til at sende både interne og eksterne e-mails. Undersøgelsen er foretaget af it-sikkerhedsfirmaet Barracuda Networks.
Undersøgelsen omfatter virksomheder inden for flere forskellige brancher og blev gennemført i april og juni 2018. Det reelle antal af e-mailkapringer kan dog sagtens tænkes at være højere end de 60 rapporterede hændelser, fordi der kan være kapringer, der ikke er blevet opdaget og derfor ikke rapporteret.
Hackede e-mail misbruges til phishing
Ud af 60 rapporterede hændelser resulterede 78 pct. i forskellige typer af phishing, hvor målet var at få adgang til flere konti – både internt og eksternt. I de fleste tilfælde brugte hackeren den kaprede konto til at sende et link med en invitation til, hvad der ligner webtjenester som OneDrive eller Docusign.
Undersøgelsen viser også, at det i 17 pct. af kapringstilfældene handlede om at anvende den stjålne konto til at sende spam. Hackerne bruger kaprede konti til at sende spam ud, fordi de kaprede e-mailkontoer ofte har en stor troværdighed. E-mailkontiene kommer fra kendte domæner, har ægte IP-adresser og en helt legitim e-mailhistorik.
“Undersøgelsen bekræfter, at kontokapring er en af de største trusler og kan forårsage alvorlig skade. Den viser også, hvor vigtigt det er at beskytte sig mod angreb, hvor interne afsendere bruges til at få adgang til flere kollegaers konti. Desværre scanner mange sikkerhedsløsninger ikke den interne e-mailtrafik. Det betyder, at en hacker, der er kommet inden for den eksterne beskyttelse, ofte kan komme videre og forårsage mere skade i virksomheden,” siger Peter Gustafsson, nordisk ansvarlig for Barracuda Networks i Norden.
“For at forhindre den type af kontokapringer kræver det både avanceret teknik, bedre uddannelse og en forståelse for, hvordan it-kriminelle arbejder. Lige nu ser det desværre kun ud til, at trusselsbilledet vil stige, og metoderne til kontokapring og phishing bliver kun mere og mere raffinerede,” afslutter Peter Gustafsson.
Emner
Om Barracuda
Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.
Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.
For mere information, besøg www.barracuda.com.
