Hackerne gemmer sig i din Outlook-udbakke

3 ud af 10 organisationer fik hacket deres Office 365-konti i marts 2019. Samtidig overvåger hackerne ofte medarbejderes e-mailadfærd, før de sætter et angreb ind. Hver tredje hacker sletter eller skjuler deres ondsindede e-mailaktiviteter for ikke at blive opdaget. Det viser ny analyse fra it-sikkerhedsvirksomheden Barracuda.

I marts fik 3 ud af 10 virksomheder (29 pct.) hacket deres Office 365-konti. Det viser en ny undersøgelse foretaget af it-sikkerhedsvirksomheden Barracuda Networks.

Samtidig viser undersøgelsen, at hackerne typisk gemmer sig i Outlook for at observere og lære mere om virksomhedens processer, inden de sætter deres angreb ind. Hver tredje kriminelle (34 pct.) opsatte tilmed regler eller slettede deres ondsindede aktiviteter for at minimere risikoen for at blive opdaget.

“Vi kan se, at hackerne ofte venter med at angribe til efter, de har skaffet sig adgang. I stedet overvåger de medarbejderens adfærd for at lære, hvordan virksomheden kommunikerer, hvilke signaturer der benyttes, og hvordan evt. finansielle transaktioner finder sted. På den måde kan et angreb tilrettelægges med størst mulig chance for succes,” forklarer Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.

1,5 mio. e-mails fra 4.000 konti

Barracuda har analyseret en lang række virksomheder for at undersøge såkaldte account takeover-angreb, det vil sige en type angreb, hvor hackere forsøger at overtage medarbejderes e-mailkonti. Alene i marts registrerede Barracuda knap 4.000 kompromitterede Office 365-konti, hvorfra der blev sendt mere end 1,5 mio. ondsindede e-mails.

“Mere end halvdelen af alle globale virksomheder bruger i dag Office 365, og stadig flere kommer til. Hackerne retter derfor målbevidst deres angreb mod Office 365-konti og medarbejdernes e-mail, fordi det kan være en genvej til virksomhedens andre systemer og data. Det bliver derfor stadig vigtigere at have den rette e-mailbeskyttelse, og at medarbejderne trænes i at gennemskue falske e-mails,” siger Peter Gustafsson

Microsoft er hackernes favorit

Cyberkriminelle benytter i høj grad domæne-spoofing - en teknisk metode, hvor man forfalsker afsenderadressen, så det ligner, at mailen kommer fra en kollega eller en troværdig virksomhed - til at franarre medarbejdere deres login-detaljer.

Særligt Microsoft er populær hos de kriminelle. Barracudas analyse viser, at 1 ud af 3 e-mailangreb forsøger at efterligne den kendte virksomhed til at stjæle oplysninger.

Tre råd - sådan beskytter du dig bedst:

It-sikkerhedseksperterne fra Barracuda har samlet tre råd til, hvordan virksomheder kan beskytte sig mod, at hackere overtager deres e-mailkonti:

1) Brug e-mailbeskyttelse, der bygger på kunstig intelligens
Hackerne udvikler hele tiden deres taktikker for at omgå traditionelle sikkerhedsforanstaltninger, og derfor skal virksomhedens løsninger tilsvarende opdateres. Kunstig intelligens kan hjælpe med løbende at indsamle oplysninger, identificere anormaliteter i ind- og udbakken og proaktivt stoppe de nyeste former for spear phishing-angreb. 

2) Benyt multifaktorgodkendelse (MFA, Multi Factor Authentication)
MFA øger e-mailsikkerheden, fordi det tilføjer et ekstra sikkerhedslag over og under brugernavn og adgangskode som fx engangsadgangskoder, sms-godkendelse, ansigtsgenkendelse og fingeraftryk.

3) Træn medarbejdere til at opdage og reportere angreb
Løbende uddannelse af medarbejderne er altafgørende i kampen mod e-mailangreb. Virksomheden kan simulere phishing og spear phishing-angreb for at træne medarbejderne i at identificere og reagere korrekt, hvis angrebet er ude. Efterfølgende skal resultaterne evalueres, og medarbejderne skal have feedback. Guidelines for brug af e-mail kan ligeledes hjælpe medarbejderne til ikke at begå fejl, der kan koste virksomheden dyrt.