Gå direkt till innehåll
FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

Nyhet -

FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

Amerikanska FBI varnar för en kraftig ökning av attacker där automatiserade inloggningsförsök mot företag inom bank och finans genomförs i stor skala. Angreppen kallas ”credential stuffing” och innebär att cyberkriminella med hjälp av automationsverktyg parar ihop inloggningsuppgifter från flera miljoner tidigare stulna kontouppgifter. Angriparna utgår enligt FBI från att samma lösenord ofta används för olika konton och applikationer.

Attackerna använder så kallade botnät och riktas ofta mot de API:er som används inom bank- och finanssektorn. Med flera miljarder kontouppgifter tillgängliga på Dark Web bygger angreppen på volym och att giltiga inloggningsuppgifter kan paras ihop i automatiserade processer. Att angreppen riktar sig mot bank- och finansföretag beror precis som i tidigare sammanhang på närheten till pengar.

Viktigt att byta lösenord
– Den här typen av angrepp har hittills inte varit särskilt framgångsrika. Men i takt med att botnäten växer och verktygen för storskaliga attacker blir alltmer tillgängliga är det viktigt att förstå hur de ska stoppas. Förutom ökad kunskap och utbildning är den enskilt viktigaste åtgärden att byta lösenord regelbundet och inte använda samma inloggningsuppgifter till olika tjänster. Multifaktorautentisering försvårar också för angriparna, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Läs mer här»
Läs FBI:s varning här»

Om du bevakar IT-säkerhetsfrågor och vill prata mer om cyberangrepp är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterat innehåll

Bottar största hotet mot företagens applikationer

Bottar största hotet mot företagens applikationer

Bottar och andra automatiseringsverktyg har blivit ett gissel i händerna på cyberkriminella. När Barracuda Networks genomförde en global undersökning svarade mer än fyra av tio (43 procent) att skadliga bottar var det största hotet mot företagets applikationer. På andra plats kom angrepp mot företagens ”software supply chain” – 39 procent upplevde dem som det största hotet mot applikationer.

Bottar ligger bakom två tredjedelar av internettrafiken

Bottar ligger bakom två tredjedelar av internettrafiken

En ny studie visar att bottar står bakom så mycket som två tredjedelar av all trafik på internet. Bottar är datorprogram som utvecklats för att automatiskt utföra vissa kommandon – och totalt står skadliga bottar för nära fyrtio procent av internettrafiken. Nu måste företagen bli bättre på att stoppa dem.

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem. Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.

Vilka är de tretton största säkerhetshoten i din inkorg?

Vilka är de tretton största säkerhetshoten i din inkorg?

Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.

Dags att träna personalen i digitalt självförsvar

Dags att träna personalen i digitalt självförsvar

Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

Angrepp på webbapplikationer bygger oftast på automatisering

Angrepp på webbapplikationer bygger oftast på automatisering

Cyberkriminella använder i allt högre utsträckning bottar och andra automatiseringsverktyg för att genomföra sina angrepp. När Barracuda Networks analyserade två månaders data från attacker mot webbapplikationer visade det sig att de fem vanligaste angreppstyperna till stor del bygger på automatisering.

Juletid och ökad e-handel lockar fram bottarna

Juletid och ökad e-handel lockar fram bottarna

​I takt med att e-handeln ökar och julen står för dörren ökar också de cyberkriminellas aktivitet – och ofta använder de bottar för angrepp och bedrägerier. När Barracudas säkerhetsexperter i mitten av november genomförde ett test upptäcktes på bara några dagar flera miljoner bot-angrepp som gjordes från tusentals synliga IP-adresser.

Om Barracuda

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.