Gå direkt till innehåll
Kraftig ökning av försök att kapa mejlkorrespondens

Nyhet -

Kraftig ökning av försök att kapa mejlkorrespondens

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av fall där cyberkriminella försöker komma åt och delta i företags mejlkorrespondens. Kapningsförsöken sker med hjälp av kunskap från tidigare kontostölder och har oftast som mål att lura till sig en utbetalning av något slag.

En analys av cirka 500 000 månatliga e-postattacker visar en ökning med 400 procent under senare delen av 2019, från cirka 500 i juli till 2 000 i november. I dessa fall imiterar avsändarna befintliga domäner för att på så vis få kontakt och inleda mejlkorrespondens. 

Fortfarande relativt få men välriktade attacker
Samtidigt som antalet angrepp av det här slaget fortfarande är lågt jämfört med andra typer av nätfiske bygger de på ett noga förberett och skräddarsytt genomförande. Kunskap och information som bedragarna kommit över från tidigare kontostölder kan i kombination med lätt modifierade avsändardomäner ge ett trovärdigt intryck. En avsändare kan exempelvis använda domänen barracudanetwork.com i stället för barracudanetworks.com.

– Den här typen av attacker planeras och riktas på ett helt annat sätt än vid ett bredare angrepp som främst bygger på volym. Om avsändaren verkar initierad och inte väcker misstankar är det lätt att släppa garden, särskilt i en stressad situation, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

– Det viktigaste skyddet mot den här sortens angrepp är kunskap. Genom att utbilda medarbetarna och simulera olika attacker förbättras oddsen avsevärt. Men för att fungera måste arbetet vara löpande och göra användarna medvetna om de nya typer av hot och angreppssätt som hela tiden dyker upp. Artificiell intelligens är en annan viktig del av försvaret. En kraftfull AI-lösning kan bidra till att identifiera och stoppa attacker av det här slaget, avslutar Peter Gustafsson.

Om du bevakar säkerhetsfrågor och vill prata mer om e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Mer information om studien och hur du skyddar dig finns här»

Mer information om Barracudas lösningar inom e-postsäkerhet finns här»

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Barracudas "Forensics and Incident Response" ger ett bättre skydd när tiden mellan attack och effektiv åtgärd minimeras.

    Barracuda ger säkrare e-post med automatisk incidenthantering

    IT-säkerhetsföretaget Barracuda Networks lanserar en ny funktion i sin helhetslösning för e-postsäkerhet. För verksamheter som använder Barracudas Total Email Protection går det nu att få en automatiserad incidenthantering som snabbt identifierar och oskadliggör riktade e-postattacker.

  • Kortare tid mellan e-post-attack och åtgärd kan stoppa nätfiske

    Kortare tid mellan e-post-attack och åtgärd kan stoppa nätfiske

    När en angripare lyckas ta sig igenom det skydd som finns uppstår en kamp om tiden. Ju längre tid det tar att åtgärda en cyberattack desto större är risken för skada. En ny studie av nära 400 000 mejlkorgar visar att den genomsnittliga tiden mellan angrepp och åtgärd är tre och en halv timme. Med tanke på att en nätfiskeattack ofta är över på några minuter är det en farligt lång tid.

  • De vanligaste effekterna av attackerna är minskad produktivitet, driftstörningar och andra störningar som påverkar affärsverksamheten.

    Tre av fyra företag hårt drabbade av e-postattacker

    E-post fortsätter att vara ett av de enskilt största hoten inom IT-säkerhet. Enligt en global studie från Barracuda Networks säger nära tre av fyra företag (74 procent) att e-postattacker har en mycket negativ effekt på verksamheten. Samtidigt svarar mer än tre av fyra företag att medarbetarna är dåliga på att identifiera misstänkt e-post.

  • Barracuda visar kraftig tillväxt för AI-baserat e-postskydd

    Barracuda visar kraftig tillväxt för AI-baserat e-postskydd

    IT-säkerhetsföretaget Barracuda Networks visade en mycket stark tillväxt inom e-postsäkerhet under det nyligen avslutade räkenskapsåret 2019. Barracuda Sentinel, ett AI-baserat skydd mot nätfiskeattacker och e-postbedrägerier, hade en särskilt stark tillväxt där försäljningen ökade med 440 procent jämfört med året innan.

  • Dags att träna personalen i digitalt självförsvar

    Dags att träna personalen i digitalt självförsvar

    Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

  • Kan gå lång tid mellan stöld av e-postkonto och cyberattack

    Kan gå lång tid mellan stöld av e-postkonto och cyberattack

    En så kallad kontokapning innebär inte alltid ett snabbt försök till nätfiske. Ofta kommer attacken inom ett par dagar – men det kan också gå upp till tolv dagar innan förövarna slår till. Det visar en ny global studie av IT-säkerhetsföretaget Barracuda Networks och University of California, Berkeley.

  • Barracudas Total Email Protection får högsta betyg i nytt test

    Barracudas Total Email Protection får högsta betyg i nytt test

    Amerikanska SC Magazine och deras SC Labs ger i ett nytt test Barracudas säkerhetslösning för e-post, Total Email Protection, fem stjärnor av fem möjliga. Total Email Protection får full pott i samtliga sex kategorier: funktionalitet, dokumentation, värde, prestanda, support och användarvänlighet. I testet kunde SC Labs inte identifiera några svagheter i lösningen.

  • Googletjänster ofta måltavla vid formjacking

    Googletjänster ofta måltavla vid formjacking

    Formjacking är en relativt ny men växande form av nätfiske där cyberkriminella kommer åt information genom att använda fejkade avsändare och nätformulär. En ny studie som genomförts av Barracuda Networks visar att användare av Googles tjänster är särskilt utsatta.

  • Nätfiskare missbrukar Recaptcha för att undgå upptäckt

    Nätfiskare missbrukar Recaptcha för att undgå upptäckt

    IT-säkerhetsföretaget Barracuda Networks varnar nu för att cyberkriminella missbrukar Googles robotfilter Recaptcha. Normalt används robotfiltret av legitima sajter för att förhindra bottar från att samla in information. Men bedragarnas syfte är i stället att hindra säkerhetsskanning av webbsidor som används för nätfiske.

Relaterade event

  • InfoSecurity 2020

    InfoSecurity 2020

    Tid 30 September 2020 – 1 Oktober 2020

    Plats Øksnehallen, Köpenhamn, monter #1205