Gå direkt till innehåll

Nyhet -

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem. Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

Forskarna har granskat 159 e-postkonton i 111 organisationer, med fokus på hur cyberkriminella tar kontroll över konton, hur länge de har tillgång och hur de stjäl värdefull information på vägen.

– Cyberbrottslingar blir mer och mer försåtliga och hittar ständigt nya sätt att dölja hur man kontrollerar företagens e-postkonton. På så sätt kan de maximera den ekonomiska vinningen, oavsett om det innebär att sälja inloggningsuppgifter, utöva utpressning eller något helt annat. Ju mer vi vet om deras beteende, desto bättre möjligheter har företag att skydda sig och motstå angrepp, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Enligt rapporten har trettiotre procent av de undersökta e-postkontona missbrukats av hackare under allt från en vecka till en månad. Fyra procent har missbrukats i mer än en månad.

– Även om rapporten visar att hackare har tillgång till mer än vart tredje e-postkonto i över en vecka betyder det inte nödvändigtvis att de missbrukar kontot för att skicka phishing-meddelanden till andra. Däremot är det oroväckande eftersom det visar hur mycket tid de har att samla in information och data som de sedan kan använda för utpressning, fortsätter Peter Gustafsson.

Fyra områden där företag behöver förbättra säkerhetsarbetet
Rapporten lyfter fram fyra områden där företag måste bli bättre på att skydda sig mot e-postattacker. Den visar även hur viktigt det är att inte bara förlita sig på teknik utan att man också utbildar och tränar sina anställda.

  • Automation och AI-baserat stöd för upptäckt av stulna konton
  • Övervakning och rapportering
  • Utbildning och träning av anställda
  • Lösenordshantering

Om du bevakar säkerhetsfrågor och vill prata mer om hur man skyddar sig mot e-postattacker är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Ladda ner rapporten här»

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Över sju av tio spjutfiskeattacker använder fejkade länkar

    ​En ny global studie visar att 71 procent av spjutfiskeattacker har en falsk länk i meddelandet. Samtidigt visar studien som genomförts av IT-säkerhetsföretaget Barracuda Networks att så kallade vd-bedrägerier bara använder falska länkar i 30 procent av fallen. Avsaknaden av länk gör det enklare att kringgå säkerhetslösningar samtidigt som man ökar trovärdigheten och chanserna till ett svar.

  • Barracudas nya molnplattform säkrar data i Microsoft Office 365

    En helt ny version av Barracudas Cloud-to-Cloud-Backup gör säkerhetsarbetet i molnet enklare och effektivare. Den nya plattformen är helt utvecklad för molnmiljön och skyddar data i Microsoft Office 365. Jämfört med traditionella lösningar för säkerhetskopiering och återställning ger den molnanpassade plattformen hög skalbarhet, snabb prestanda och global täckning.

  • Ursprungsland kan säga mycket om nätfiskeattacker

    En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.

  • Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

    Det är inte längre bara högre chefer och ekonomiansvariga som behöver vara vaksamma mot spjutfiskeattacker. En rapport från Barracuda Networks visar att tre av fyra attacker i dag genomförs mot medarbetare som inte har någon lednings- eller ekonomifunktion. Det gör det viktigare än någonsin för företag att utbilda sina anställda på alla nivåer om cyberattacker.

  • Barracuda ger säkrare e-post med automatisk incidenthantering

    IT-säkerhetsföretaget Barracuda Networks lanserar en ny funktion i sin helhetslösning för e-postsäkerhet. För verksamheter som använder Barracudas Total Email Protection går det nu att få en automatiserad incidenthantering som snabbt identifierar och oskadliggör riktade e-postattacker.

  • De fem största IT-säkerhetshoten 2021

    Även om den påbörjade vaccineringen gör att vi kan se ljuset i tunneln kommer vi sannolikt att arbeta hemifrån ett bra tag till. Och ett omfattande distansarbete betyder också fortsatta utmaningar för IT-säkerheten. Barracuda Networks Peter Gustafsson kommenterar här utvecklingen och de största IT-säkerhetshoten under 2021.

  • MacSupport ser ökande behov av backuplösning till Office 365

    Ökat distansarbete och en snabb övergång till molntjänster som Microsoft Office 365 har skapat nya utmaningar för många svenska företag. Behovet av användarvänliga lösningar för att skydda sin information är större än någonsin. På MacSupport, Sveriges största Apple Premium Reseller, märker man en kraftigt ökad efterfrågan på backup-lösningar till Office 365.

  • Svårt att avslöja falsk e-post som används vid vd-bedrägerier

    Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.

  • Vilka är de tretton största säkerhetshoten i din inkorg?

    Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.

  • Dags att träna personalen i digitalt självförsvar

    Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.