Gå direkt till innehåll
Andelen bifogade dokument med skadlig kod ökar.
Andelen bifogade dokument med skadlig kod ökar.

Nyhet -

Bifogade dokument allt oftare en fälla

IT-säkerhetsföretaget Barracuda Networks varnar för att det blivit allt vanligare att dokument som bifogas e-postmeddelanden innehåller skadlig kod. En ny studie visar att 48 procent av alla filer man fann under det senaste året och som innehöll skadlig kod var just bifogade dokumentfiler. Under första kvartalet 2019 hittades hela 59 procent av all skadlig kod som upptäcktes i bifogade dokument – att jämföra med 41 procent under motsvarande period förra året. Ett motmedel är heltäckande säkerhetslösningar som använder AI.

Det vanliga angreppssättet är att den skadliga koden antingen finns gömd direkt i den bifogade filen eller är ett inbäddat script som laddas ned från en extern hemsida. Vanliga typer av skadlig kod (malware) är virus, trojaner, spionprogram, maskar och gisslanprogram.

– Väldigt många attacker sker i noga uträknade steg där en bifogad fil i Word-, Excel-, Power Point- eller pdf-format kan vara en central komponent. Även om avsändaren ger intryck av att vara seriös och filformatet tycks bekant finns det anledning att vara uppmärksam. I dag är det enkelt för en angripare att manipulera en avsändaradress och dessutom använda filändelser som ser bekanta ut. Allt för att förvirra och ge ett falskt intryck av trygghet, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Nytt mönster kräver nya motmedel
Under lång tid har IT-säkerhetslösningarna som erbjuds förlitat sig på signaturbaserade metoder. Det innebär att dokumentfiler jämförs med kända hotsignaturer och att man på så vis identifierar skadlig kod. Det har en tydlig begränsning eftersom det bara stoppar kända hot. Skadlig kod som ännu inte är känd och klassificerad som ett hot lyckas däremot undgå upptäckt. Utvecklingen innebär att säkerhetsföretagens övergripande frågeställning gått från att vara "hur upptäcker jag filer jag vet är skadliga?” till ”hur ser ett potentiellt hot ut?”.

– Även om hotbilden hela tiden förändras och angreppen blir allt mer sofistikerade finns det motmedel. Ökad kunskap och säkerhetslösningar som ser till helheten och exempelvis använder AI ger betydligt bättre möjligheter att stå emot olika e-postangrepp, avslutar Peter Gustafsson.

Om du bevakar säkerhetsfrågor och vill prata mer om Barracudas lösningar inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Mer information om studien finns här»

Mer information om Barracudas lösningar inom e-postsäkerhet finns här»

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Barracudas "Forensics and Incident Response" ger ett bättre skydd när tiden mellan attack och effektiv åtgärd minimeras.

    Barracuda ger säkrare e-post med automatisk incidenthantering

    IT-säkerhetsföretaget Barracuda Networks lanserar en ny funktion i sin helhetslösning för e-postsäkerhet. För verksamheter som använder Barracudas Total Email Protection går det nu att få en automatiserad incidenthantering som snabbt identifierar och oskadliggör riktade e-postattacker.

  • – Om vi som individer ska ha fortsatt förtroende för hur företagen hanterar personlig information krävs ett omfattande arbete med tydligare regler och högre IT-säkerhet, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

    Barracuda om IT-säkerhetsåret 2019 – ökat samarbete mellan myndigheter och företag

    IT-säkerhetsföretaget Barracuda Networks förutspår i sin prognos för 2019 att myndigheter och säkerhetsföretag kommer att arbeta närmare varandra för att skapa ramverk som bidrar till ökad IT-säkerhet. I takt med att intrången och datastölderna ökar krävs det också att myndigheterna fortsätter att ange tydliga regler för exakt hur mycket information ett företag får begära av enskilda medborgare.

  • Studie visar på ett kommande skifte vad gäller prioriteringar inom IT-säkerhet.

    Två områden har toppat IT-säkerhetsagendan sedan 2003

    IT-säkerhetsföretaget Barracuda Networks visar i en global studie att e-post och nätverk varit de två teknikområden som IT-ansvariga prioriterat högst sedan företaget grundades för 15 år sedan. De 1 500 medverkande förutspår samtidigt att AI och molnet om 15 år kommer att vara de två områden som väger tyngst inom cybersäkerhet.

  • När hackarna fått tillgång till e-postkontot visar studien att de ofta avvaktar med den fortsatta attacken.

    Hackarna gömmer sig gärna i din Outlook-korg

    IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av antalet stulna e-postkonton. Och det är ofta användare av Office 365 som sätts under hårt tryck från cyberkriminella. Tre av tio undersökta företag fick under mars 2019 sina Office 365-konton hackade. Ofta försöker hackarna radera spåren av intrånget.

  • Forrester lyfter bland annat fram Barracudas integration med Office 365.

    Barracuda rankas som ledande inom e-postsäkerhet

    IT-säkerhetsföretaget Barracuda Networks fick högsta poäng i fyra kategorier när det oberoende analysföretaget Forrester Research rankade företagslösningar för e-postsäkerhet. Barracuda fick ett särskilt omnämnande för ”den innovativa AI-baserade lösningen Sentinel som skyddar mot nätfiske och vd-bedrägerier”.

  • Genom att använda modulär skadlig kod anpassar angriparen en cyberattack utifrån de förutsättningar som gäller hos varje enskild mottagare.

    Riktade angrepp med modulär kod allt vanligare

    Barracuda Networks varnar för att modulär skadlig kod har ökat kraftigt under 2019. Sedan årets början har Barracuda identifierat 150 000 skadliga filer som bygger på modulär kod. Den skiljer sig från konventionell skadlig kod genom att först samla information om den angripnes system och skydd. När det är gjort skickas ett meddelande om vilken ytterligare kod som krävs för att fullfölja angreppet.

  • Nätbedragare använder ofta tajming och sammanhang för att lyckas med olika attacker. Just nu skapar julhandeln och en utbredd mobilanvändning öppningar för cyberkriminella.

    Varning för skadliga shoppingappar när du julhandlar

    I samband med julhandeln varnar IT-säkerhetsföretaget Barracuda Networks för skadliga mobilappar som använder shoppingerbjudanden och spel med jultema för bedrägerier och kontostölder. Stressade och ouppmärksamma användare på jakt efter en bra julklappsdeal är en tacksam måltavla för cyberkriminella.

  • Att genomföra en skanning tar normalt sett några timmar men kan ta längre tid om det är en större organisation med många e-postkonton.

    Analysverktyg ger snabb koll på företagets e-postsäkerhet i Office 365

    För att möta allt mer avancerade cyberhot har IT-säkerhetsföretaget Barracuda Networks utvecklat analysverktyget Email Threat Scanner (ETS). Det webbaserade verktyget använder AI och är särskilt framtaget för att kunna skanna e-postkonton i Office 365. ETS är kostnadsfritt och gör det enkelt att undersöka om företaget är utsatt för försök till exempelvis spjutfiske, kontostöld och varumärkesstöld.

  • Antalet e-postattacker fortsätter att öka – hackarna drar nytta av semestertider

    Antalet e-postattacker fortsätter att öka – hackarna drar nytta av semestertider

    En ny studie från IT-säkerhetsföretaget Barracuda Networks visar att antalet cyberangrepp via e-post fortsätter att öka. I en internationell enkät framgår att hela 94 procent ser e-post som den svagaste länken i organisationens cybersäkerhet. På företagen är det ekonomiavdelningarna som utsätts för de flesta attackerna (57 procent) – och under semestertider är vi extra sårbara.