Gå direkt till innehåll

Nyhet -

Över åtta av tio spjutfiskeattacker imiterar känt varumärke

IT-säkerhetsföretaget Barracuda Networks visar i en stor global studie av 360 000 spjutfiskeattacker att falska avsändare är det i särklass vanligaste angreppssättet. I 83 procent av de studerade attackerna utger sig avsändaren för att vara ett väletablerat varumärke som exempelvis Microsoft, Apple eller American Express. Och i en femtedel av attackerna tycks avsändaren vid en första anblick vara en bank, kreditkortsföretag eller annan finansiell verksamhet.

Förutom falska avsändaradresser visar studien att så kallade VD-bedrägerier (business email compromise) och utpressning i form av sextortion är de vanligaste metoderna vid spjutfiskeattacker. Studien visar att sextortion står för cirka tio procent av attackerna och att den siffran fortsätter att öka. För vanliga medarbetare är risken att drabbas av utpressning dubbelt så stor som att utsättas för VD-bedrägeri.

– Spjutfiskeattacker är utformade för att kringgå upptäckt med traditionella lösningar för e-postsäkerhet. Och hela tiden utvecklas nya metoder. För att skydda verksamheten från en hotbild som hela tiden förändras krävs en kombination av modern teknik och utbildning. Artificiell intelligens och e-postsäkerhet som ser till helheten ökar motståndskraften väsentligt. Att träna medarbetarna och exempelvis simulera spjutfiskeattacker förbättrar också möjligheterna att stå emot olika angrepp, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Rapporten visar även att angriparna ofta använder tjänster för så kallad spoofing, det vill säga en metod där man förfalskar den avsändaradress som den tekniska utrustningen läser. Genom att förfalska den tekniska avsändaradressen blir det enklare att göra den falska avsändaradress som sedan når användaren mer trovärdig.

Vid så kallade VD-bedrägerier visar studien att över 70 procent av attackerna använder ett meddelandeämne som ska skapa en känsla av att ärendet är brådskande.

De tio vanligaste företagen som används som falska avsändare (i rangordning):

  • Microsoft
  • Apple
  • Docusign
  • Chase
  • UPS
  • Amazon
  • LinkedIn
  • American Express
  • Bank of America
  • Fedex

Den globala studien bygger på data som har samlats in under en tremånadersperiod och omfattar över 360 000 e-postmeddelanden med spjutfiskeattacker.

Hämta rapporten “Spear Phishing: Top Threats and Trends”»

Läs mer om Barracuda Networks lösningar inom e-postsäkerhet»

Om du bevakar IT-säkerhetsfrågor och vill prata mer om utvecklingen inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Barracuda ger säkrare e-post med automatisk incidenthantering

    IT-säkerhetsföretaget Barracuda Networks lanserar en ny funktion i sin helhetslösning för e-postsäkerhet. För verksamheter som använder Barracudas Total Email Protection går det nu att få en automatiserad incidenthantering som snabbt identifierar och oskadliggör riktade e-postattacker.

  • Barracuda lanserar helhetslösning för e-postsäkerhet

    IT-säkerhetsföretaget Barracuda Networks lanserar nu sina tjänster inom e-postsäkerhet som en paketerad helhetslösning. Barracuda Total Email Protection förenklar partnerledets hantering av administration och försäljning. Samtidigt ger den nya paketeringen användarna ett omfattande skydd mot så kallad social engineering, riktade e-postattacker, bedrägerier och kontostölder.

  • Barracuda om IT-säkerhetsåret 2019 – ökat samarbete mellan myndigheter och företag

    IT-säkerhetsföretaget Barracuda Networks förutspår i sin prognos för 2019 att myndigheter och säkerhetsföretag kommer att arbeta närmare varandra för att skapa ramverk som bidrar till ökad IT-säkerhet. I takt med att intrången och datastölderna ökar krävs det också att myndigheterna fortsätter att ange tydliga regler för exakt hur mycket information ett företag får begära av enskilda medborgare.

  • Bluffmejl utan länkar är också farliga

    IT-säkerhetsföretaget Barracuda Networks varnar för att en stor andel av de bluffmejl som skickas ut inte innehåller någon länk utan är helt textbaserade. Genom att de saknar länkar, kommer från en till synes legitim avsändare och är noga riktade till mottagaren kan dessa mejl vara mycket svåra att upptäcka.

  • Två områden har toppat IT-säkerhetsagendan sedan 2003

    IT-säkerhetsföretaget Barracuda Networks visar i en global studie att e-post och nätverk varit de två teknikområden som IT-ansvariga prioriterat högst sedan företaget grundades för 15 år sedan. De 1 500 medverkande förutspår samtidigt att AI och molnet om 15 år kommer att vara de två områden som väger tyngst inom cybersäkerhet.

  • E-post fortsätter att vara ett av de största IT-hoten

    Enligt en studie av IT-säkerhetsföretaget Barracuda Networks har attacker och intrång med hjälp av e-post aldrig varit ett större hot än nu. Studien omfattar 145 organisationer inom EMEA och visar att åttio procent drabbats av e-postattacker under det senaste året och att över sjuttio procent av företagen sett ett ökat antal attacker.