Av de rapporterade incidenterna resulterade 78 procent i olika slags nätfiske där ett vanligt mål varit att komma åt ytterligare konton, både internt och externt.
Av de rapporterade incidenterna resulterade 78 procent i olika slags nätfiske där ett vanligt mål varit att komma åt ytterligare konton, både internt och externt.

Nyhet -

Kontokapning allt vanligare – används ofta för nätfiske

IT-säkerhetsföretaget Barracuda Networks har i sin senaste studie Threat Spotlight studerat hur 50 globala, slumpvis utvalda organisationer drabbats av så kallad kontokapning. Verksamheterna har under en tremånadersperiod rapporterat i vilken omfattning medarbetarna är utsatta. Under perioden rapporterades totalt 60 incidenter där en medarbetares e-postkonto kapats och använts för att skicka e-post inom eller utanför den egna organisationen.

Studien omfattar verksamheter inom flera olika branscher och genomfördes mellan april och juni 2018. Med tanke på att kontokapningar kan ha förblivit oupptäckta eller inte rapporterats kan det verkliga antalet kapningar vara högre än de sextio som rapporterats.

Nätfiske följer ofta kapningen
Av de 60 rapporterade incidenterna resulterade 78 procent i olika slags nätfiske där ett vanligt mål varit att komma åt ytterligare konton, både internt och externt. Genomförandet har i flera fall byggt på att angriparen använt det kapade kontot för att skicka en fejkad länk med en inbjudan till vad som ska se ut som webbtjänster som OneDrive eller Docusign.

Studien visar också att det i 17 procent av kapningsincidenterna handlat om att använda det stulna kontot för att skicka ut spam. Anledningen till att kriminella gärna använder kapade konton för spam är att de ofta har hög trovärdighet. Kontona kommer från kända domäner och korrekta IP-adresser samtidigt som avsändarna har en helt legitim e-posthistorik.

– Studien bekräftar att kontokapning är ett högst närvarande hot som kan göra stor skada. Den visar också på vikten av att skydda sig mot attacker där interna avsändare används för att komma åt ytterligare kollegers konton. Tyvärr skannar många säkerhetslösningar inte den interna e-posttrafiken. Det gör att en angripare som kommit innanför det yttre skyddet ofta kan gå vidare och skapa mer skada inom den drabbade organisationen, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– För att förhindra den här typen av kontokapning krävs både avancerad teknik och bättre utbildning för att förstå hur cyberkriminella arbetar. Som utvecklingen ser ut kommer hotbilden dessvärre bara att öka i omfattning. Metoderna som används för kontokapning och nätfiske blir också allt mer förfinade, avslutar Peter Gustafsson.

Mer information om studien finns här»

Om du bevakar säkerhetsfrågor och vill prata mer om kontokapning och e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning

Relaterat innehåll

  • Studien visar att nära åttio procent av de tillfrågade ser enskilda medarbetare och företagsledningen som den svagaste länken i säkerhetsarbetet – inte tekniken och IT-säkerhetslösningarna.

    E-post fortsätter att vara ett av de största IT-hoten

    Enligt en studie av IT-säkerhetsföretaget Barracuda Networks har attacker och intrång med hjälp av e-post aldrig varit ett större hot än nu. Studien omfattar 145 organisationer inom EMEA och visar att åttio procent drabbats av e-postattacker under det senaste året och att över sjuttio procent av företagen sett ett ökat antal attacker.

  • – Om vi som individer ska ha fortsatt förtroende för hur företagen hanterar personlig information krävs ett omfattande arbete med tydligare regler och högre IT-säkerhet, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

    Barracuda om IT-säkerhetsåret 2019 – ökat samarbete mellan myndigheter och företag

    IT-säkerhetsföretaget Barracuda Networks förutspår i sin prognos för 2019 att myndigheter och säkerhetsföretag kommer att arbeta närmare varandra för att skapa ramverk som bidrar till ökad IT-säkerhet. I takt med att intrången och datastölderna ökar krävs det också att myndigheterna fortsätter att ange tydliga regler för exakt hur mycket information ett företag får begära av enskilda medborgare.

  • Amerikanska FBI uppskattar att så kallad Business Email Compromise (BEC) under perioden oktober 2013 till maj 2018 omsatte över 12 miljarder dollar.

    Bluffmejl utan länkar är också farliga

    IT-säkerhetsföretaget Barracuda Networks varnar för att en stor andel av de bluffmejl som skickas ut inte innehåller någon länk utan är helt textbaserade. Genom att de saknar länkar, kommer från en till synes legitim avsändare och är noga riktade till mottagaren kan dessa mejl vara mycket svåra att upptäcka.

Relaterade event

Fyll i din epostadress för att följa Barracuda Networks

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej