E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

Nyhet -

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem. Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

Forskarna har granskat 159 e-postkonton i 111 organisationer, med fokus på hur cyberkriminella tar kontroll över konton, hur länge de har tillgång och hur de stjäl värdefull information på vägen.

– Cyberbrottslingar blir mer och mer försåtliga och hittar ständigt nya sätt att dölja hur man kontrollerar företagens e-postkonton. På så sätt kan de maximera den ekonomiska vinningen, oavsett om det innebär att sälja inloggningsuppgifter, utöva utpressning eller något helt annat. Ju mer vi vet om deras beteende, desto bättre möjligheter har företag att skydda sig och motstå angrepp, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Enligt rapporten har trettiotre procent av de undersökta e-postkontona missbrukats av hackare under allt från en vecka till en månad. Fyra procent har missbrukats i mer än en månad.

– Även om rapporten visar att hackare har tillgång till mer än vart tredje e-postkonto i över en vecka betyder det inte nödvändigtvis att de missbrukar kontot för att skicka phishing-meddelanden till andra. Däremot är det oroväckande eftersom det visar hur mycket tid de har att samla in information och data som de sedan kan använda för utpressning, fortsätter Peter Gustafsson.

Fyra områden där företag behöver förbättra säkerhetsarbetet
Rapporten lyfter fram fyra områden där företag måste bli bättre på att skydda sig mot e-postattacker. Den visar även hur viktigt det är att inte bara förlita sig på teknik utan att man också utbildar och tränar sina anställda.

  • Automation och AI-baserat stöd för upptäckt av stulna konton
  • Övervakning och rapportering
  • Utbildning och träning av anställda
  • Lösenordshantering

Om du bevakar säkerhetsfrågor och vill prata mer om hur man skyddar sig mot e-postattacker är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Ladda ner rapporten här»

Relaterade länkar

Ämnen

Kategorier

Kontakter

Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

Peter Graymon, Barracuda
  • Peter Graymon, Barracuda
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5568 x 3712, 6,33 MB
Ladda ner
Kapad mejlkorrespondens
  • Kapad mejlkorrespondens
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 4460 x 2973, 1,85 MB
Ladda ner
Barracuda Networks, email attack
  • Barracuda Networks, email attack
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .png
  • Storlek: 1200 x 628, 1,05 MB
Ladda ner
E-postattack
  • E-postattack
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 2400 x 1256, 1,67 MB
Ladda ner
Väderstad - kundcase
  • Väderstad - kundcase
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .pdf
Ladda ner

Relaterat innehåll

Barracudas "Forensics and Incident Response" ger ett bättre skydd när tiden mellan attack och effektiv åtgärd minimeras.

Barracuda ger säkrare e-post med automatisk incidenthantering

IT-säkerhetsföretaget Barracuda Networks lanserar en ny funktion i sin helhetslösning för e-postsäkerhet. För verksamheter som använder Barracudas Total Email Protection går det nu att få en automatiserad incidenthantering som snabbt identifierar och oskadliggör riktade e-postattacker.

Över sju av tio spjutfiskeattacker använder fejkade länkar

Över sju av tio spjutfiskeattacker använder fejkade länkar

​En ny global studie visar att 71 procent av spjutfiskeattacker har en falsk länk i meddelandet. Samtidigt visar studien som genomförts av IT-säkerhetsföretaget Barracuda Networks att så kallade vd-bedrägerier bara använder falska länkar i 30 procent av fallen. Avsaknaden av länk gör det enklare att kringgå säkerhetslösningar samtidigt som man ökar trovärdigheten och chanserna till ett svar.

Barracudas nya molnplattform säkrar data i Microsoft Office 365

Barracudas nya molnplattform säkrar data i Microsoft Office 365

En helt ny version av Barracudas Cloud-to-Cloud-Backup gör säkerhetsarbetet i molnet enklare och effektivare. Den nya plattformen är helt utvecklad för molnmiljön och skyddar data i Microsoft Office 365. Jämfört med traditionella lösningar för säkerhetskopiering och återställning ger den molnanpassade plattformen hög skalbarhet, snabb prestanda och global täckning.

Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

Det är inte längre bara högre chefer och ekonomiansvariga som behöver vara vaksamma mot spjutfiskeattacker. En rapport från Barracuda Networks visar att tre av fyra attacker i dag genomförs mot medarbetare som inte har någon lednings- eller ekonomifunktion. Det gör det viktigare än någonsin för företag att utbilda sina anställda på alla nivåer om cyberattacker.

Ursprungsland kan säga mycket om nätfiskeattacker

Ursprungsland kan säga mycket om nätfiskeattacker

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.

Vilka är de tretton största säkerhetshoten i din inkorg?

Vilka är de tretton största säkerhetshoten i din inkorg?

Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.

Dags att träna personalen i digitalt självförsvar

Dags att träna personalen i digitalt självförsvar

Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

​Amerikanska FBI varnar för en kraftig ökning av attacker där automatiserade inloggningsförsök mot företag inom bank och finans genomförs i stor skala. Angreppen kallas ”credential stuffing” och innebär att cyberkriminella med hjälp av automationsverktyg parar ihop inloggningsuppgifter från flera miljoner tidigare stulna kontouppgifter.

Ny variant av InterPlanetary Storm tar sikte på IoT-enheter

Ny variant av InterPlanetary Storm tar sikte på IoT-enheter

En ny variant av den skadliga koden InterPlanetary Storm har byggt ett så kallat botnät som hittills infekterat cirka 13 500 IoT-enheter i 84 länder. De flesta enheterna finns i Asien – men Sverige ligger på plats nio bland de tio värst drabbade länderna. Till skillnad från tidigare versioner som varit inriktade på enheter som använder Windows och Linux tar den nya sikte på Mac och Android.

Ny EU-rapport lyfter fram cyberhoten som ökar mest

Ny EU-rapport lyfter fram cyberhoten som ökar mest

​EU:s byrå för cybersäkerhet (ENISA) konstaterar i en ny rapport att fem typer av säkerhetshot ökar mest i Europa: nätfiske, identitetsstöld, informationsläckage, ransomware och insider-attacker. Byrån beskriver också hur attackmönstren har förändrats under den pågående pandemin.

Trickbot tappade ansiktet men är knappast utslaget

Trickbot tappade ansiktet men är knappast utslaget

​För några dagar sedan kunde vi läsa om hur Microsoft i samarbete med andra aktörer lyckats sänka botnätet Trickbot. Väldigt lite talar dock för att nertagningen av Trickbot orsakat någon mer varaktig effekt. Däremot har man för stunden tappat ansiktet. Microsoft och övriga inblandade har visat att Trickbot inte är osårbart.

MacSupport ser ökande behov av backuplösning till Office 365

MacSupport ser ökande behov av backuplösning till Office 365

Ökat distansarbete och en snabb övergång till molntjänster som Microsoft Office 365 har skapat nya utmaningar för många svenska företag. Behovet av användarvänliga lösningar för att skydda sin information är större än någonsin. På MacSupport, Sveriges största Apple Premium Reseller, märker man en kraftigt ökad efterfrågan på backup-lösningar till Office 365.

Skolor vanlig måltavla vid vd-bedrägerier

Skolor vanlig måltavla vid vd-bedrägerier

​En ny global studie av 3,5 miljoner spjutfiskeattacker visar hur skolor och universitet blivit en allt vanligare måltavla för riktade så kallade vd-bedrägerier (business email compromise). I studien som genomförts av IT-säkerhetsföretaget Barracuda Networks framgår att utbildningssektorn löper en dubbelt så stor risk som den genomsnittliga organisationen att utsättas för vd-bedrägerier.

De fem största IT-säkerhetshoten 2021

De fem största IT-säkerhetshoten 2021

Även om den påbörjade vaccineringen gör att vi kan se ljuset i tunneln kommer vi sannolikt att arbeta hemifrån ett bra tag till. Och ett omfattande distansarbete betyder också fortsatta utmaningar för IT-säkerheten. Barracuda Networks Peter Gustafsson kommenterar här utvecklingen och de största IT-säkerhetshoten under 2021.

Cyberkriminella använder ”isfiske” för att få dig på kroken

Cyberkriminella använder ”isfiske” för att få dig på kroken

​En allt vanligare metod vid nätfiske är isfiske eller Ice phishing (internal communication emulation). Det innebär att avsändaren simulerar interna aviseringar om exempelvis lagringsutrymme, HR-information, återställning av lösenord eller supportstatus.

Relaterade event

Webbinarium - Så skyddar företaget informationen i Microsoft 365

Webbinarium - Så skyddar företaget informationen i Microsoft 365

Tid 22 Oktober 2020 11:00 – 12:00

Plats Online

Webbinarium - Så gör du livet svårt för cyberkriminella

Webbinarium - Så gör du livet svårt för cyberkriminella

Tid 26 November 2020 11:00 – 12:00

Plats Online

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum