Gå direkt till innehåll
E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

Nyhet -

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem. Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

Forskarna har granskat 159 e-postkonton i 111 organisationer, med fokus på hur cyberkriminella tar kontroll över konton, hur länge de har tillgång och hur de stjäl värdefull information på vägen.

– Cyberbrottslingar blir mer och mer försåtliga och hittar ständigt nya sätt att dölja hur man kontrollerar företagens e-postkonton. På så sätt kan de maximera den ekonomiska vinningen, oavsett om det innebär att sälja inloggningsuppgifter, utöva utpressning eller något helt annat. Ju mer vi vet om deras beteende, desto bättre möjligheter har företag att skydda sig och motstå angrepp, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Enligt rapporten har trettiotre procent av de undersökta e-postkontona missbrukats av hackare under allt från en vecka till en månad. Fyra procent har missbrukats i mer än en månad.

– Även om rapporten visar att hackare har tillgång till mer än vart tredje e-postkonto i över en vecka betyder det inte nödvändigtvis att de missbrukar kontot för att skicka phishing-meddelanden till andra. Däremot är det oroväckande eftersom det visar hur mycket tid de har att samla in information och data som de sedan kan använda för utpressning, fortsätter Peter Gustafsson.

Fyra områden där företag behöver förbättra säkerhetsarbetet
Rapporten lyfter fram fyra områden där företag måste bli bättre på att skydda sig mot e-postattacker. Den visar även hur viktigt det är att inte bara förlita sig på teknik utan att man också utbildar och tränar sina anställda.

  • Automation och AI-baserat stöd för upptäckt av stulna konton
  • Övervakning och rapportering
  • Utbildning och träning av anställda
  • Lösenordshantering

Om du bevakar säkerhetsfrågor och vill prata mer om hur man skyddar sig mot e-postattacker är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Ladda ner rapporten här»

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Barracudas "Forensics and Incident Response" ger ett bättre skydd när tiden mellan attack och effektiv åtgärd minimeras.

    Barracuda ger säkrare e-post med automatisk incidenthantering

    IT-säkerhetsföretaget Barracuda Networks lanserar en ny funktion i sin helhetslösning för e-postsäkerhet. För verksamheter som använder Barracudas Total Email Protection går det nu att få en automatiserad incidenthantering som snabbt identifierar och oskadliggör riktade e-postattacker.

  • Över sju av tio spjutfiskeattacker använder fejkade länkar

    Över sju av tio spjutfiskeattacker använder fejkade länkar

    ​En ny global studie visar att 71 procent av spjutfiskeattacker har en falsk länk i meddelandet. Samtidigt visar studien som genomförts av IT-säkerhetsföretaget Barracuda Networks att så kallade vd-bedrägerier bara använder falska länkar i 30 procent av fallen. Avsaknaden av länk gör det enklare att kringgå säkerhetslösningar samtidigt som man ökar trovärdigheten och chanserna till ett svar.

  • Barracudas nya molnplattform säkrar data i Microsoft Office 365

    Barracudas nya molnplattform säkrar data i Microsoft Office 365

    En helt ny version av Barracudas Cloud-to-Cloud-Backup gör säkerhetsarbetet i molnet enklare och effektivare. Den nya plattformen är helt utvecklad för molnmiljön och skyddar data i Microsoft Office 365. Jämfört med traditionella lösningar för säkerhetskopiering och återställning ger den molnanpassade plattformen hög skalbarhet, snabb prestanda och global täckning.

  • Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

    Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

    Det är inte längre bara högre chefer och ekonomiansvariga som behöver vara vaksamma mot spjutfiskeattacker. En rapport från Barracuda Networks visar att tre av fyra attacker i dag genomförs mot medarbetare som inte har någon lednings- eller ekonomifunktion. Det gör det viktigare än någonsin för företag att utbilda sina anställda på alla nivåer om cyberattacker.

  • Ursprungsland kan säga mycket om nätfiskeattacker

    Ursprungsland kan säga mycket om nätfiskeattacker

    En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.

  • Svårt att avslöja falsk e-post som används vid vd-bedrägerier

    Svårt att avslöja falsk e-post som används vid vd-bedrägerier

    Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.

  • Vilka är de tretton största säkerhetshoten i din inkorg?

    Vilka är de tretton största säkerhetshoten i din inkorg?

    Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.

  • Dags att träna personalen i digitalt självförsvar

    Dags att träna personalen i digitalt självförsvar

    Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

  • FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

    FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

    ​Amerikanska FBI varnar för en kraftig ökning av attacker där automatiserade inloggningsförsök mot företag inom bank och finans genomförs i stor skala. Angreppen kallas ”credential stuffing” och innebär att cyberkriminella med hjälp av automationsverktyg parar ihop inloggningsuppgifter från flera miljoner tidigare stulna kontouppgifter.

  • Ny variant av InterPlanetary Storm tar sikte på IoT-enheter

    Ny variant av InterPlanetary Storm tar sikte på IoT-enheter

    En ny variant av den skadliga koden InterPlanetary Storm har byggt ett så kallat botnät som hittills infekterat cirka 13 500 IoT-enheter i 84 länder. De flesta enheterna finns i Asien – men Sverige ligger på plats nio bland de tio värst drabbade länderna. Till skillnad från tidigare versioner som varit inriktade på enheter som använder Windows och Linux tar den nya sikte på Mac och Android.

  • Ny EU-rapport lyfter fram cyberhoten som ökar mest

    Ny EU-rapport lyfter fram cyberhoten som ökar mest

    ​EU:s byrå för cybersäkerhet (ENISA) konstaterar i en ny rapport att fem typer av säkerhetshot ökar mest i Europa: nätfiske, identitetsstöld, informationsläckage, ransomware och insider-attacker. Byrån beskriver också hur attackmönstren har förändrats under den pågående pandemin.

  • Trickbot tappade ansiktet men är knappast utslaget

    Trickbot tappade ansiktet men är knappast utslaget

    ​För några dagar sedan kunde vi läsa om hur Microsoft i samarbete med andra aktörer lyckats sänka botnätet Trickbot. Väldigt lite talar dock för att nertagningen av Trickbot orsakat någon mer varaktig effekt. Däremot har man för stunden tappat ansiktet. Microsoft och övriga inblandade har visat att Trickbot inte är osårbart.

  • MacSupport ser ökande behov av backuplösning till Office 365

    MacSupport ser ökande behov av backuplösning till Office 365

    Ökat distansarbete och en snabb övergång till molntjänster som Microsoft Office 365 har skapat nya utmaningar för många svenska företag. Behovet av användarvänliga lösningar för att skydda sin information är större än någonsin. På MacSupport, Sveriges största Apple Premium Reseller, märker man en kraftigt ökad efterfrågan på backup-lösningar till Office 365.

  • Skolor vanlig måltavla vid vd-bedrägerier

    Skolor vanlig måltavla vid vd-bedrägerier

    ​En ny global studie av 3,5 miljoner spjutfiskeattacker visar hur skolor och universitet blivit en allt vanligare måltavla för riktade så kallade vd-bedrägerier (business email compromise). I studien som genomförts av IT-säkerhetsföretaget Barracuda Networks framgår att utbildningssektorn löper en dubbelt så stor risk som den genomsnittliga organisationen att utsättas för vd-bedrägerier.

  • De fem största IT-säkerhetshoten 2021

    De fem största IT-säkerhetshoten 2021

    Även om den påbörjade vaccineringen gör att vi kan se ljuset i tunneln kommer vi sannolikt att arbeta hemifrån ett bra tag till. Och ett omfattande distansarbete betyder också fortsatta utmaningar för IT-säkerheten. Barracuda Networks Peter Gustafsson kommenterar här utvecklingen och de största IT-säkerhetshoten under 2021.

  • Cyberkriminella använder ”isfiske” för att få dig på kroken

    Cyberkriminella använder ”isfiske” för att få dig på kroken

    ​En allt vanligare metod vid nätfiske är isfiske eller Ice phishing (internal communication emulation). Det innebär att avsändaren simulerar interna aviseringar om exempelvis lagringsutrymme, HR-information, återställning av lösenord eller supportstatus.

Relaterade event