Cyberkriminella använder i allt högre utsträckning bottar och andra automatiseringsverktyg för att genomföra sina angrepp. När Barracuda Networks analyserade två månaders data från attacker mot webbapplikationer visade det sig att de fem vanligaste angreppstyperna till stor del bygger på automatisering.
En helt ny version av Barracudas Cloud-to-Cloud-Backup gör säkerhetsarbetet i molnet enklare och effektivare. Den nya plattformen är helt utvecklad för molnmiljön och skyddar data i Microsoft Office 365. Jämfört med traditionella lösningar för säkerhetskopiering och återställning ger den molnanpassade plattformen hög skalbarhet, snabb prestanda och global täckning.
Även om den påbörjade vaccineringen gör att vi kan se ljuset i tunneln kommer vi sannolikt att arbeta hemifrån ett bra tag till. Och ett omfattande distansarbete betyder också fortsatta utmaningar för IT-säkerheten. Barracuda Networks Peter Gustafsson kommenterar här utvecklingen och de största IT-säkerhetshoten under 2021.
En ny global studie visar att 71 procent av spjutfiskeattacker har en falsk länk i meddelandet. Samtidigt visar studien som genomförts av IT-säkerhetsföretaget Barracuda Networks att så kallade vd-bedrägerier bara använder falska länkar i 30 procent av fallen. Avsaknaden av länk gör det enklare att kringgå säkerhetslösningar samtidigt som man ökar trovärdigheten och chanserna till ett svar.
I takt med att e-handeln ökar och julen står för dörren ökar också de cyberkriminellas aktivitet – och ofta använder de bottar för angrepp och bedrägerier. När Barracudas säkerhetsexperter i mitten av november genomförde ett test upptäcktes på bara några dagar flera miljoner bot-angrepp som gjordes från tusentals synliga IP-adresser.
Barracuda stärker nu ytterligare sitt erbjudande inom IT-säkerhet genom att förvärva bolaget Fyde med bas i Silicon Valley. Köpet ger Barracuda tillgång till avancerade lösningar inom så kallad Zero Trust Network Access (ZTNA) och kunderna kan direkt få tillgång till Fydes lösning via Barracudas plattform CloudGen.
En ny global studie av 3,5 miljoner spjutfiskeattacker visar hur skolor och universitet blivit en allt vanligare måltavla för riktade så kallade vd-bedrägerier (business email compromise). I studien som genomförts av IT-säkerhetsföretaget Barracuda Networks framgår att utbildningssektorn löper en dubbelt så stor risk som den genomsnittliga organisationen att utsättas för vd-bedrägerier.
EU:s byrå för cybersäkerhet (ENISA) konstaterar i en ny rapport att fem typer av säkerhetshot ökar mest i Europa: nätfiske, identitetsstöld, informationsläckage, ransomware och insider-attacker. Byrån beskriver också hur attackmönstren har förändrats under den pågående pandemin.
För några dagar sedan kunde vi läsa om hur Microsoft i samarbete med andra aktörer lyckats sänka botnätet Trickbot. Väldigt lite talar dock för att nertagningen av Trickbot orsakat någon mer varaktig effekt. Däremot har man för stunden tappat ansiktet. Microsoft och övriga inblandade har visat att Trickbot inte är osårbart.
En ny variant av den skadliga koden InterPlanetary Storm har byggt ett så kallat botnät som hittills infekterat cirka 13 500 IoT-enheter i 84 länder. De flesta enheterna finns i Asien – men Sverige ligger på plats nio bland de tio värst drabbade länderna. Till skillnad från tidigare versioner som varit inriktade på enheter som använder Windows och Linux tar den nya sikte på Mac och Android.
Amerikanska FBI varnar för en kraftig ökning av attacker där automatiserade inloggningsförsök mot företag inom bank och finans genomförs i stor skala. Angreppen kallas ”credential stuffing” och innebär att cyberkriminella med hjälp av automationsverktyg parar ihop inloggningsuppgifter från flera miljoner tidigare stulna kontouppgifter.
En allt vanligare metod vid nätfiske är isfiske eller Ice phishing (internal communication emulation). Det innebär att avsändaren simulerar interna aviseringar om exempelvis lagringsutrymme, HR-information, återställning av lösenord eller supportstatus.