Gå direkt till innehåll
Misstänkta superhjältar, spöken och sömnlösa – så upptäcker AI inkräktare

Nyhet -

Misstänkta superhjältar, spöken och sömnlösa – så upptäcker AI inkräktare

Ny data från Barracuda Networks AI-drivna säkerhetsplattform XDR visar att många attacker genomförs på kvällar, helger, nätter och högtider när bemanningen är lägre och möjligheterna att undgå upptäckt ökar. Barracuda har använt AI-baserad mönsteranalys för att avslöja angrepp.

Den nya studien visar hur företag kan jämföra en användares vanliga rutiner och omedelbart reagera på allt som faller utanför det normala beteendet.

– AI är ett tveeggat svärd. Det kan användas som ett verktyg för cyberkriminella men det kan också hjälpa oss att upptäcka dem. Den här studien bekräftar hur viktigt det är att förstå deras beteende, verktyg och taktik. I takt med att angriparna börjar använda AI-verktyg i stor skala kommer volymen, hastigheten och alltmer förfinade metoder att öka. Därför måste säkerhetsteamen se till att deras verktyg har samma kraft, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.

Tre profiler som får varningsflagg
Med hjälp av data från ett mycket stort antal inloggningsförsök har Barracuda Networks identifierat tre särskilt misstänkta profiler.

  • Superhjältar – som gör omöjliga resor
    Den här regeln upptäcker angripare som försöker logga in med hjälp av stulna kontouppgifter. När två inloggningar görs med mer än 1 000 kilometers avstånd från varandra och inom ett tidsspann som innebär att användaren skulle behöva färdas i över 800 km/h (vanlig ”flygplansfart”) rödflaggas aktiviteten. För att undvika falska positiva utslag kontrolleras då också så att inloggningen inte görs från en VPN-IP-adress.

  • Spöken – som använder sig av inaktiva användare
    Genom att söka efter ovanliga användarnamn i autentiseringsloggarna går det att upptäcka inkräktare som missbrukar uppgifter för vilande eller inaktiva användare. Det kan vara någon som lämnat verksamheten eller använder ett användarnamn som faller utanför organisationens vanliga namnrutiner.

  • Sömnlösa – som arbetar dygnet runt
    Med den här regeln identifieras användare som loggar in vid en tid som är ovanlig (eller orimlig). Det kan bero på att någon från en annan tidszon försöker komma åt det aktuella kontot. Regeln används också mot bakgrund av att de flesta försök att få obehörig åtkomst görs utanför normal arbetstid.

Läs mer här»

Om du vill prata mer om IT-säkerhet och AI är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterat innehåll

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.

AI-baserad mönsteranalys stoppar kontostölder

AI-baserad mönsteranalys stoppar kontostölder

Förmågan hos artificiell intelligens (AI) att bygga mönster av normal aktivitet och identifiera avvikelser gör den till ett kraftfullt säkerhetsverktyg. När angripare försöker missbruka stulna konton med legitima inloggningsuppgifter har den typen av mönsteranalys visat sig vara effektiv.

Svenska IT-leverantörer har bäst självförtroende – men är mest stressade

Svenska IT-leverantörer har bäst självförtroende – men är mest stressade

Barracuda Networks visar i en ny internationell rapport hur svenska tredjepartsleverantörer som hanterar företags IT-infrastruktur (Managed Service Providers) har det starkaste självförtroendet när det gäller den egna förmågan att hantera säkerhet och kundservice. Samtidigt är de mer stressade än i något annat medverkande land.

Plattformar för att skapa innehåll och samarbeta används för nätfiske

Plattformar för att skapa innehåll och samarbeta används för nätfiske

En ny studie visar att populära plattformar för att samarbeta och skapa innehåll blivit ett verktyg i händerna på cyberkriminella. De vanligt förekommande plattformarna som globalt har miljontals användare i skolor, bland grafiska designers och andra kreativa yrkesgrupper är ytterligare ett exempel på hur cyberkriminella gärna tar rygg på etablerade företag och tjänster för att undgå upptäckt.

Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

En ny internationell studie visar att företag inom bank och finans rankar sin förmåga att möta cyberhot högre än andra sektorer. Av de medverkande uppger 55 procent att deras organisation är högst effektiv när det gäller att åtgärda risker och sårbarheter samt möta attacker. Lägst rankar sig verksamheter inom offentlig sektor. Där säger sig bara 40 procent vara högst effektiva att möta cyberhoten.

Alltför många företag har aldrig testat sin plan för cyberincidenter

Alltför många företag har aldrig testat sin plan för cyberincidenter

En ny internationell studie visar att cirka hälften av alla företag, oavsett bransch och storlek, har en övergripande plan för att hantera cybersäkerhetsincidenter. Samtidigt säger nära en fjärdedel (23 procent) av de större företagen att de aldrig testat sin plan. En orsak kan vara att det upplevs som en komplex, tidskrävande och störande process i en större organisation.

Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

En ny internationell studie visar att nära hälften (44 procent) av alla ransomware-attacker upptäcks vid ”lateral movement”. Det innebär att angriparen rör sig i sidled inom organisationen och är det vanligaste sättet att identifiera en pågående ransomware-attack.

Webbappar hett byte för cyberkriminella

Webbappar hett byte för cyberkriminella

Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.

Förlust av personalregistret mer kännbart än kunddata

Förlust av personalregistret mer kännbart än kunddata

I en ny rapport från Ponemon Institute genomförd på uppdrag av säkerhetsföretaget Barracuda Networks, anger 48 procent av de tillfrågade organisationerna att de varit med om ett dataintrång under det senaste året. Enligt undersökningen är det en förlust av finansiell information som är mest kännbar. På andra plats kommer förlust av personalregister. Först på tredje plats kommer förlorad kunddata.

Förgiftad träningsdata ett hot mot stora språkmodeller

Förgiftad träningsdata ett hot mot stora språkmodeller

Dataförgiftning har blivit ett allt större hot mot stora språkmodeller (LLM). Det innebär att felaktig eller vilseledande data matas in i den träningsdata som språkmodellen använder när den svarar på en fråga. I förlängningen betyder det att prestandan och förtroendet för stora språkmodeller försämras. Dataförgiftning utgör också en säkerhetsrisk.

Cyberangrepp med USB-minnen ett nygammalt hot

Cyberangrepp med USB-minnen ett nygammalt hot

Attacker som använder AI, deepfake och avancerad ransomware gör att det är lätt att glömma gamla beprövade metoder. Nya uppgifter om angrepp med USB-minnen påminner om att säkerhetsbrister inte har något bäst före-datum. Det gäller särskilt som oförsiktiga anställda ofta är det största hotet. En USB-sticka med skadlig kod som ansluts till en av företagets enheter kan snabbt få svåra konsekvenser.

Av Peter Graymon, ansvarig för Barracuda Networks i Norden

AI kan göra cyberattackerna värre – men vi kan göra oss redo att möta hotet

Cyberattacker är dyra. För många offer kan kostnaden för att begränsa, neutralisera och återhämta sig från en attack uppgå till åtskilliga miljoner kronor – och det är innan du tar hänsyn till effekterna på varumärkets rykte, medarbetarnas moral och mycket mer. Men vi behöver inte vara rädda för AI – bara vara rätt förberedda.

Om Barracuda

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.