Gå direkt till innehåll

Nyhet -

Över åtta av tio spjutfiskeattacker imiterar känt varumärke

IT-säkerhetsföretaget Barracuda Networks visar i en stor global studie av 360 000 spjutfiskeattacker att falska avsändare är det i särklass vanligaste angreppssättet. I 83 procent av de studerade attackerna utger sig avsändaren för att vara ett väletablerat varumärke som exempelvis Microsoft, Apple eller American Express. Och i en femtedel av attackerna tycks avsändaren vid en första anblick vara en bank, kreditkortsföretag eller annan finansiell verksamhet.

Förutom falska avsändaradresser visar studien att så kallade VD-bedrägerier (business email compromise) och utpressning i form av sextortion är de vanligaste metoderna vid spjutfiskeattacker. Studien visar att sextortion står för cirka tio procent av attackerna och att den siffran fortsätter att öka. För vanliga medarbetare är risken att drabbas av utpressning dubbelt så stor som att utsättas för VD-bedrägeri.

– Spjutfiskeattacker är utformade för att kringgå upptäckt med traditionella lösningar för e-postsäkerhet. Och hela tiden utvecklas nya metoder. För att skydda verksamheten från en hotbild som hela tiden förändras krävs en kombination av modern teknik och utbildning. Artificiell intelligens och e-postsäkerhet som ser till helheten ökar motståndskraften väsentligt. Att träna medarbetarna och exempelvis simulera spjutfiskeattacker förbättrar också möjligheterna att stå emot olika angrepp, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Rapporten visar även att angriparna ofta använder tjänster för så kallad spoofing, det vill säga en metod där man förfalskar den avsändaradress som den tekniska utrustningen läser. Genom att förfalska den tekniska avsändaradressen blir det enklare att göra den falska avsändaradress som sedan når användaren mer trovärdig.

Vid så kallade VD-bedrägerier visar studien att över 70 procent av attackerna använder ett meddelandeämne som ska skapa en känsla av att ärendet är brådskande.

De tio vanligaste företagen som används som falska avsändare (i rangordning):

  • Microsoft
  • Apple
  • Docusign
  • Chase
  • UPS
  • Amazon
  • LinkedIn
  • American Express
  • Bank of America
  • Fedex

Den globala studien bygger på data som har samlats in under en tremånadersperiod och omfattar över 360 000 e-postmeddelanden med spjutfiskeattacker.

Hämta rapporten “Spear Phishing: Top Threats and Trends”»

Läs mer om Barracuda Networks lösningar inom e-postsäkerhet»

Om du bevakar IT-säkerhetsfrågor och vill prata mer om utvecklingen inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Barracudas "Forensics and Incident Response" ger ett bättre skydd när tiden mellan attack och effektiv åtgärd minimeras.

    Barracuda ger säkrare e-post med automatisk incidenthantering

    IT-säkerhetsföretaget Barracuda Networks lanserar en ny funktion i sin helhetslösning för e-postsäkerhet. För verksamheter som använder Barracudas Total Email Protection går det nu att få en automatiserad incidenthantering som snabbt identifierar och oskadliggör riktade e-postattacker.

  • Programpaketet Total Email Protection har en enda produktnyckel (SKU) och omfattar Barracuda Essentials, Barracuda Sentinel och Barracuda PhishLine.

    Barracuda lanserar helhetslösning för e-postsäkerhet

    IT-säkerhetsföretaget Barracuda Networks lanserar nu sina tjänster inom e-postsäkerhet som en paketerad helhetslösning. Barracuda Total Email Protection förenklar partnerledets hantering av administration och försäljning. Samtidigt ger den nya paketeringen användarna ett omfattande skydd mot så kallad social engineering, riktade e-postattacker, bedrägerier och kontostölder.

  • – Om vi som individer ska ha fortsatt förtroende för hur företagen hanterar personlig information krävs ett omfattande arbete med tydligare regler och högre IT-säkerhet, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

    Barracuda om IT-säkerhetsåret 2019 – ökat samarbete mellan myndigheter och företag

    IT-säkerhetsföretaget Barracuda Networks förutspår i sin prognos för 2019 att myndigheter och säkerhetsföretag kommer att arbeta närmare varandra för att skapa ramverk som bidrar till ökad IT-säkerhet. I takt med att intrången och datastölderna ökar krävs det också att myndigheterna fortsätter att ange tydliga regler för exakt hur mycket information ett företag får begära av enskilda medborgare.

  • Amerikanska FBI uppskattar att så kallad Business Email Compromise (BEC) under perioden oktober 2013 till maj 2018 omsatte över 12 miljarder dollar.

    Bluffmejl utan länkar är också farliga

    IT-säkerhetsföretaget Barracuda Networks varnar för att en stor andel av de bluffmejl som skickas ut inte innehåller någon länk utan är helt textbaserade. Genom att de saknar länkar, kommer från en till synes legitim avsändare och är noga riktade till mottagaren kan dessa mejl vara mycket svåra att upptäcka.

  • Studie visar på ett kommande skifte vad gäller prioriteringar inom IT-säkerhet.

    Två områden har toppat IT-säkerhetsagendan sedan 2003

    IT-säkerhetsföretaget Barracuda Networks visar i en global studie att e-post och nätverk varit de två teknikområden som IT-ansvariga prioriterat högst sedan företaget grundades för 15 år sedan. De 1 500 medverkande förutspår samtidigt att AI och molnet om 15 år kommer att vara de två områden som väger tyngst inom cybersäkerhet.

  • Studien visar att nära åttio procent av de tillfrågade ser enskilda medarbetare och företagsledningen som den svagaste länken i säkerhetsarbetet – inte tekniken och IT-säkerhetslösningarna.

    E-post fortsätter att vara ett av de största IT-hoten

    Enligt en studie av IT-säkerhetsföretaget Barracuda Networks har attacker och intrång med hjälp av e-post aldrig varit ett större hot än nu. Studien omfattar 145 organisationer inom EMEA och visar att åttio procent drabbats av e-postattacker under det senaste året och att över sjuttio procent av företagen sett ett ökat antal attacker.

  • När hackarna fått tillgång till e-postkontot visar studien att de ofta avvaktar med den fortsatta attacken.

    Hackarna gömmer sig gärna i din Outlook-korg

    IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av antalet stulna e-postkonton. Och det är ofta användare av Office 365 som sätts under hårt tryck från cyberkriminella. Tre av tio undersökta företag fick under mars 2019 sina Office 365-konton hackade. Ofta försöker hackarna radera spåren av intrånget.

  • Trovärdiga men falska avsändare, noga valda mottagare, tajming och social engineering är några av ingredienserna som gör det svårt att värja sig mot den här typen av attacker.

    Vd-bedrägerier - en liten andel av spjutfiskeattackerna som kostar enorma belopp

    Trots att så kallade vd-bedrägerier (business email compromise) bara utgör cirka sju procent av det totala antalet spjutfiskeattacker har de enligt FBI kostat över 26 miljarder dollar bara under de senaste fyra åren. I en stor global studie av 1,5 miljoner spjutfiskeattacker visar IT-säkerhetsföretaget Barracuda Networks varför den här typen av riktade attacker genererar så mycket pengar.

  • Nätbedragare använder ofta tajming och sammanhang för att lyckas med olika attacker. Just nu skapar julhandeln och en utbredd mobilanvändning öppningar för cyberkriminella.

    Varning för skadliga shoppingappar när du julhandlar

    I samband med julhandeln varnar IT-säkerhetsföretaget Barracuda Networks för skadliga mobilappar som använder shoppingerbjudanden och spel med jultema för bedrägerier och kontostölder. Stressade och ouppmärksamma användare på jakt efter en bra julklappsdeal är en tacksam måltavla för cyberkriminella.