Gå direkt till innehåll
Så går bedragarna under radarn vid utpressningsattacker

Nyhet -

Så går bedragarna under radarn vid utpressningsattacker

Ny forskning visar att e-postbedragare som försöker utpressa sina offer genom att hota att släppa pinsamt eller olagligt material, ofta riktar in sig på färre än 10 e-postkonton åt gången. Och man ställer då måttliga betalningskrav på cirka 1 000 US dollar i bitcoin. Den taktiken kan hjälpa angripare att hålla sig under radarn och undvika att varna potentiella offer, säkerhetsteam och betalningssystem.

En grupp forskare vid Columbia University analyserade 300 000 e-postmeddelanden som identifierats som utpressningsförsök av Barracuda Networks AI-baserade detektorer. Det övergripande målet var att förstå vilken finansiell infrastruktur som angripare använder för utpressning där man hotar att exempelvis avslöja foton, filmer eller detaljer om olaglig onlineaktivitet om inte offret betalar – vanligtvis i en kryptovaluta som bitcoin.

Litet antal angripare står för majoriteten av attackerna
Forskarna på Columbia grupperade utpressningsmejlen efter adresserna i bitcoin-plånboken. Teamet hittade 3 000 unika bitcoin-plånboksadresser och av dessa dyker 100 plånböcker upp i 80 procent av mejlen. Det tyder på att ett relativt litet antal angripare var ansvariga för majoriteten av utpressningsmejlen.

– Studien är intressant då den sätter fingret på att vi i de flesta fall aldrig hör talas om det stora flertalet utpressningsattacker. Det som når oss via media är i allmänhet de stora angreppen som drabbar publika företag och statlig eller kommunal verksamhet. Vi kan också räkna med att cyberkriminella alltid väljer den taktik som fungerar bäst – och då blir det tydligt att utpressningsattacker ofta är mindre uppmärksammade än man kan tro, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

I studien tittade man också på e-postfältet "avsändare" för varje utpressningsmeddelande. Tesen var att en angripare skulle använda samma konto för alla e-postmeddelanden som distribueras i en enda attack, men att ett annat konto skulle användas för nästa attack. Teamet fann att 97 procent av avsändarkontona skickade ut färre än 10 mejl vardera och att 90 procent av attackerna krävde betalningar på mindre än 2 000 US dollar i bitcoin.

– De relativt blygsamma summorna gör det mer sannolikt att offren kommer att samarbeta med utpressarna. Det förhållandevis låga antalet e-postmeddelanden per avsändare gör det också lättare för angripare att undvika upptäckt med traditionell säkerhetsteknik och olika antibedrägeriåtgärder hos betalningsleverantörerna. Det innebär också att man undviker att väcka uppmärksamhet hos brottsbekämpande aktörer och media – vilket skulle varna potentiella offer för bluffen, säger Asaf Cidon, docent i elektroteknik vid Columbia University.

Läs mer här»

Om du vill prata mer om IT-säkerhet och utpressningsattacker är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

  • Utpressningsattacker undgår upptäckt
    Utpressningsattacker undgår upptäckt
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 100 KB
    Ladda ner
  • Barracuda, e-posthoten som är svårast att upptäcka
    Barracuda, e-posthoten som är svårast att upptäcka
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 124 KB
    Ladda ner
  • Barracuda, rapport e-postangrepp.jpg
    Barracuda, rapport e-postangrepp.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 101 KB
    Ladda ner
  • E-postattack
    E-postattack
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    2400 x 1256, 1,67 MB
    Ladda ner
  • Barracuda, e-postsäkerhet.jpg
    Barracuda, e-postsäkerhet.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 246 KB
    Ladda ner
  • Peter Graymon, Barracuda
    Peter Graymon, Barracuda
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5568 x 3712, 6,33 MB
    Ladda ner

Relaterat innehåll

  • Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

    Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

    Den nya säkerhetsrapporten Threat Spotlight från Barracuda visar hur cyberkriminella tar till beprövad taktik och mycket gamla säkerhetsbrister för att ta sig förbi företagens kontroller. På så sätt kan de få fjärråtkomst till företagens IT-system, installera skadlig programvara, stjäla information, störa eller inaktivera affärsverksamhet genom denial-of-service-attacker och mycket annat.

  • Hälften av nordiska företag drabbade av spjutfiskeattacker under 2022

    Hälften av nordiska företag drabbade av spjutfiskeattacker under 2022

    En ny rapport visar att vartannat nordiskt företag drabbades av spjutfiskeattacker under förra året. Rapporten visar också att över hälften (53 procent) av företagen som drabbats av en attack bestals på konfidentiell eller känslig information. Fyra av tio (40 procent) uppger att attacken inneburit direkta ekonomiska förluster.

  • Återkommande offer för ransomware-angrepp betalar oftare lösen

    Återkommande offer för ransomware-angrepp betalar oftare lösen

    Nära fyra av tio företag (38 procent) som förra året drabbades av ransomware utsattes mer än en gång. Samtidigt visar en ny studie som genomförts av Barracuda Networks att totalt 42 procent av de som drabbats tre eller fler gånger betalar lösen – jämfört med 31 procent av de som bara drabbats en gång.

  • Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

    Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

    Företag i Norden är bland de bästa på att skydda sig mot e-postattacker – men när attacken väl är ett faktum betalar vi mer än genomsnittet. En framgångsrik e-postbaserad attack kostar nordiska företag mer än 12 miljoner kronor i genomsnitt. Det är en ökning med nästan en femtedel (19 procent) jämfört med föregående år och den näst högsta siffran bland ett antal olika länder.

  • Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

    Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

    I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.

  • Ökat antal nätfiskeattacker använder QR-kod

    Ökat antal nätfiskeattacker använder QR-kod

    QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

  • AI-baserad mönsteranalys stoppar kontostölder

    AI-baserad mönsteranalys stoppar kontostölder

    Förmågan hos artificiell intelligens (AI) att bygga mönster av normal aktivitet och identifiera avvikelser gör den till ett kraftfullt säkerhetsverktyg. När angripare försöker missbruka stulna konton med legitima inloggningsuppgifter har den typen av mönsteranalys visat sig vara effektiv.

  • Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

    Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

    En ny rapport visar hur cyberkriminella med hjälp av skadliga bottar kapar privata IP-adresser. På så vis undviker de att bli upptäckta av traditionella säkerhetsprogram som främst blockerar kända skadliga IP-adresser. Den som fått sin adress IP-adress kapad på det sättet hamnar tyvärr ofta i ”CAPTCHA-helvetet” när IP-adressen rödflaggas som skadlig och man blockeras av Google och Cloudflare.

  • Fem råd om cybersäkerhet vi älskar att strunta i

    Fem råd om cybersäkerhet vi älskar att strunta i

    I 20 år har oktober varit ”cybersäkerhetsmånaden”. Det är ett årligt evenemang då människor uppmanas att tänka och agera litet extra för att främja sin egen och arbetsgivarens cybersäkerhet. Men även om vi förstår att råden är kloka följer vi dem inte. Och det är inte bara tips kring lösenord och uppdateringar som ignoreras, tyvärr struntar de flesta i väldigt mycket som rör cybersäkerhet.