Energi- och kraftföretag hör till de mest utsatta när det gäller risken att drabbas av ett e-postangrepp. Dessutom drabbas de hårt av efterföljande produktivitetsförluster. En ny internationell studie visade att 81 procent av de svarande inom "Energy, Oil & Gas, and Utilities" drabbats av ett e-postsäkerhetsbrott under 2022. Samtidigt investerar sektorn mindre än andra i säkerhetsteknik.
En ny rapport visar hur cyberkriminella med hjälp av skadliga bottar kapar privata IP-adresser. På så vis undviker de att bli upptäckta av traditionella säkerhetsprogram som främst blockerar kända skadliga IP-adresser. Den som fått sin adress IP-adress kapad på det sättet hamnar tyvärr ofta i ”CAPTCHA-helvetet” när IP-adressen rödflaggas som skadlig och man blockeras av Google och Cloudflare.
Svenska företag inom cybersäkerhet var bland de första att erbjuda kunderna prenumerationstjänster i stället för att investera dyrt i egna lösningar. Sverige och övriga Norden har ett försprång inom ”Managed Services” men det räcker inte för att fortsätta att växa och vara lönsamma. Nu måste både leverantörer och deras partner samarbeta ännu mer.
QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.
I 20 år har oktober varit ”cybersäkerhetsmånaden”. Det är ett årligt evenemang då människor uppmanas att tänka och agera litet extra för att främja sin egen och arbetsgivarens cybersäkerhet. Men även om vi förstår att råden är kloka följer vi dem inte. Och det är inte bara tips kring lösenord och uppdateringar som ignoreras, tyvärr struntar de flesta i väldigt mycket som rör cybersäkerhet.
I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.
När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare.
Förmågan hos artificiell intelligens (AI) att bygga mönster av normal aktivitet och identifiera avvikelser gör den till ett kraftfullt säkerhetsverktyg. När angripare försöker missbruka stulna konton med legitima inloggningsuppgifter har den typen av mönsteranalys visat sig vara effektiv.
En årligen återkommande studie som analyserar rapporterade ransomware-attacker över hela världen visar att verksamheter inom kommuner, utbildning och sjukvård haft en fördubbling av antalet angrepp. Studien visar också att dessa sektorer sett ransomware-attackerna fyrfaldigas sedan 2021. Utvecklingen drivs på av AI-förbättrade angrepp och ökad automatisering för större räckvidd.
Ny forskning visar att e-postbedragare som försöker utpressa sina offer genom att hota att släppa pinsamt eller olagligt material, ofta riktar in sig på färre än 10 e-postkonton åt gången. Och man ställer då måttliga betalningskrav på ca 1 000 US dollar i bitcoin. Taktiken kan hjälpa angripare att hålla sig under radarn och undvika att varna potentiella offer, säkerhetsteam och betalningssystem.
Barracuda Networks visar i en ny internationell rapport hur Managed Service Providers (MSP) i Sverige och andra länder anpassar sin tjänsteportfölj för att möta kundernas förändrade säkerhetsutmaningar. Samtidigt förväntar sig svenska MSP en intäktsökning med över trettio procent – trots den globala ekonomin och hård konkurrens. Rapporten visar dock att stressen hos medarbetarna ökar.
Den nya säkerhetsrapporten Threat Spotlight från Barracuda visar hur cyberkriminella tar till beprövad taktik och mycket gamla säkerhetsbrister för att ta sig förbi företagens kontroller. På så sätt kan de få fjärråtkomst till företagens IT-system, installera skadlig programvara, stjäla information, störa eller inaktivera affärsverksamhet genom denial-of-service-attacker och mycket annat.