Av de rapporterade incidenterna resulterade 78 procent i olika slags nätfiske där ett vanligt mål varit att komma åt ytterligare konton, både internt och externt.
Av de rapporterade incidenterna resulterade 78 procent i olika slags nätfiske där ett vanligt mål varit att komma åt ytterligare konton, både internt och externt.

Nyhet -

Kontokapning allt vanligare – används ofta för nätfiske

IT-säkerhetsföretaget Barracuda Networks har i sin senaste studie Threat Spotlight studerat hur 50 globala, slumpvis utvalda organisationer drabbats av så kallad kontokapning. Verksamheterna har under en tremånadersperiod rapporterat i vilken omfattning medarbetarna är utsatta. Under perioden rapporterades totalt 60 incidenter där en medarbetares e-postkonto kapats och använts för att skicka e-post inom eller utanför den egna organisationen.

Studien omfattar verksamheter inom flera olika branscher och genomfördes mellan april och juni 2018. Med tanke på att kontokapningar kan ha förblivit oupptäckta eller inte rapporterats kan det verkliga antalet kapningar vara högre än de sextio som rapporterats.

Nätfiske följer ofta kapningen
Av de 60 rapporterade incidenterna resulterade 78 procent i olika slags nätfiske där ett vanligt mål varit att komma åt ytterligare konton, både internt och externt. Genomförandet har i flera fall byggt på att angriparen använt det kapade kontot för att skicka en fejkad länk med en inbjudan till vad som ska se ut som webbtjänster som OneDrive eller Docusign.

Studien visar också att det i 17 procent av kapningsincidenterna handlat om att använda det stulna kontot för att skicka ut spam. Anledningen till att kriminella gärna använder kapade konton för spam är att de ofta har hög trovärdighet. Kontona kommer från kända domäner och korrekta IP-adresser samtidigt som avsändarna har en helt legitim e-posthistorik.

– Studien bekräftar att kontokapning är ett högst närvarande hot som kan göra stor skada. Den visar också på vikten av att skydda sig mot attacker där interna avsändare används för att komma åt ytterligare kollegers konton. Tyvärr skannar många säkerhetslösningar inte den interna e-posttrafiken. Det gör att en angripare som kommit innanför det yttre skyddet ofta kan gå vidare och skapa mer skada inom den drabbade organisationen, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– För att förhindra den här typen av kontokapning krävs både avancerad teknik och bättre utbildning för att förstå hur cyberkriminella arbetar. Som utvecklingen ser ut kommer hotbilden dessvärre bara att öka i omfattning. Metoderna som används för kontokapning och nätfiske blir också allt mer förfinade, avslutar Peter Gustafsson.

Mer information om studien finns här»

Om du bevakar säkerhetsfrågor och vill prata mer om kontokapning och e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

Barracuda2
  • Barracuda2
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 6000 x 3786, 4,09 MB
Ladda ner
Barracuda15
  • Barracuda15
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 3130 x 2075, 1,4 MB
Ladda ner

Relaterat innehåll

Studien visar att nära åttio procent av de tillfrågade ser enskilda medarbetare och företagsledningen som den svagaste länken i säkerhetsarbetet – inte tekniken och IT-säkerhetslösningarna.

E-post fortsätter att vara ett av de största IT-hoten

Enligt en studie av IT-säkerhetsföretaget Barracuda Networks har attacker och intrång med hjälp av e-post aldrig varit ett större hot än nu. Studien omfattar 145 organisationer inom EMEA och visar att åttio procent drabbats av e-postattacker under det senaste året och att över sjuttio procent av företagen sett ett ökat antal attacker.

Amerikanska FBI uppskattar att så kallad Business Email Compromise (BEC) under perioden oktober 2013 till maj 2018 omsatte över 12 miljarder dollar.

Bluffmejl utan länkar är också farliga

IT-säkerhetsföretaget Barracuda Networks varnar för att en stor andel av de bluffmejl som skickas ut inte innehåller någon länk utan är helt textbaserade. Genom att de saknar länkar, kommer från en till synes legitim avsändare och är noga riktade till mottagaren kan dessa mejl vara mycket svåra att upptäcka.

– Om vi som individer ska ha fortsatt förtroende för hur företagen hanterar personlig information krävs ett omfattande arbete med tydligare regler och högre IT-säkerhet, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Barracuda om IT-säkerhetsåret 2019 – ökat samarbete mellan myndigheter och företag

IT-säkerhetsföretaget Barracuda Networks förutspår i sin prognos för 2019 att myndigheter och säkerhetsföretag kommer att arbeta närmare varandra för att skapa ramverk som bidrar till ökad IT-säkerhet. I takt med att intrången och datastölderna ökar krävs det också att myndigheterna fortsätter att ange tydliga regler för exakt hur mycket information ett företag får begära av enskilda medborgare.

Relaterade event

Nordic IT Security 2018

Tid 15 November 2018

Plats Stockholm - Münchenbryggeriet

Barracuda TechSummit 2018

Barracuda TechSummit 2018

Tid 19 September 2018 08:00 – 21 September 2018 17:00

Plats Alpbach - Österrike

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum