Så går bedragarna under radarn vid utpressningsattacker

Nyhet -

Så går bedragarna under radarn vid utpressningsattacker

Ny forskning visar att e-postbedragare som försöker utpressa sina offer genom att hota att släppa pinsamt eller olagligt material, ofta riktar in sig på färre än 10 e-postkonton åt gången. Och man ställer då måttliga betalningskrav på cirka 1 000 US dollar i bitcoin. Den taktiken kan hjälpa angripare att hålla sig under radarn och undvika att varna potentiella offer, säkerhetsteam och betalningssystem.

En grupp forskare vid Columbia University analyserade 300 000 e-postmeddelanden som identifierats som utpressningsförsök av Barracuda Networks AI-baserade detektorer. Det övergripande målet var att förstå vilken finansiell infrastruktur som angripare använder för utpressning där man hotar att exempelvis avslöja foton, filmer eller detaljer om olaglig onlineaktivitet om inte offret betalar – vanligtvis i en kryptovaluta som bitcoin.

Litet antal angripare står för majoriteten av attackerna
Forskarna på Columbia grupperade utpressningsmejlen efter adresserna i bitcoin-plånboken. Teamet hittade 3 000 unika bitcoin-plånboksadresser och av dessa dyker 100 plånböcker upp i 80 procent av mejlen. Det tyder på att ett relativt litet antal angripare var ansvariga för majoriteten av utpressningsmejlen.

– Studien är intressant då den sätter fingret på att vi i de flesta fall aldrig hör talas om det stora flertalet utpressningsattacker. Det som når oss via media är i allmänhet de stora angreppen som drabbar publika företag och statlig eller kommunal verksamhet. Vi kan också räkna med att cyberkriminella alltid väljer den taktik som fungerar bäst – och då blir det tydligt att utpressningsattacker ofta är mindre uppmärksammade än man kan tro, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

I studien tittade man också på e-postfältet "avsändare" för varje utpressningsmeddelande. Tesen var att en angripare skulle använda samma konto för alla e-postmeddelanden som distribueras i en enda attack, men att ett annat konto skulle användas för nästa attack. Teamet fann att 97 procent av avsändarkontona skickade ut färre än 10 mejl vardera och att 90 procent av attackerna krävde betalningar på mindre än 2 000 US dollar i bitcoin.

– De relativt blygsamma summorna gör det mer sannolikt att offren kommer att samarbeta med utpressarna. Det förhållandevis låga antalet e-postmeddelanden per avsändare gör det också lättare för angripare att undvika upptäckt med traditionell säkerhetsteknik och olika antibedrägeriåtgärder hos betalningsleverantörerna. Det innebär också att man undviker att väcka uppmärksamhet hos brottsbekämpande aktörer och media – vilket skulle varna potentiella offer för bluffen, säger Asaf Cidon, docent i elektroteknik vid Columbia University.

Läs mer här»

Om du vill prata mer om IT-säkerhet och utpressningsattacker är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

Utpressningsattacker undgår upptäckt
  • Utpressningsattacker undgår upptäckt
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 628, 100 KB
Ladda ner
Barracuda, e-posthoten som är svårast att upptäcka
  • Barracuda, e-posthoten som är svårast att upptäcka
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 628, 124 KB
Ladda ner
Barracuda, rapport e-postangrepp.jpg
  • Barracuda, rapport e-postangrepp.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 628, 101 KB
Ladda ner
E-postattack
  • E-postattack
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 2400 x 1256, 1,67 MB
Ladda ner
Barracuda, e-postsäkerhet.jpg
  • Barracuda, e-postsäkerhet.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 628, 246 KB
Ladda ner
Peter Graymon, Barracuda
  • Peter Graymon, Barracuda
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5568 x 3712, 6,33 MB
Ladda ner

Relaterat innehåll

Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

Den nya säkerhetsrapporten Threat Spotlight från Barracuda visar hur cyberkriminella tar till beprövad taktik och mycket gamla säkerhetsbrister för att ta sig förbi företagens kontroller. På så sätt kan de få fjärråtkomst till företagens IT-system, installera skadlig programvara, stjäla information, störa eller inaktivera affärsverksamhet genom denial-of-service-attacker och mycket annat.

Hälften av nordiska företag drabbade av spjutfiskeattacker under 2022

Hälften av nordiska företag drabbade av spjutfiskeattacker under 2022

En ny rapport visar att vartannat nordiskt företag drabbades av spjutfiskeattacker under förra året. Rapporten visar också att över hälften (53 procent) av företagen som drabbats av en attack bestals på konfidentiell eller känslig information. Fyra av tio (40 procent) uppger att attacken inneburit direkta ekonomiska förluster.

Återkommande offer för ransomware-angrepp betalar oftare lösen

Återkommande offer för ransomware-angrepp betalar oftare lösen

Nära fyra av tio företag (38 procent) som förra året drabbades av ransomware utsattes mer än en gång. Samtidigt visar en ny studie som genomförts av Barracuda Networks att totalt 42 procent av de som drabbats tre eller fler gånger betalar lösen – jämfört med 31 procent av de som bara drabbats en gång.

Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

Företag i Norden är bland de bästa på att skydda sig mot e-postattacker – men när attacken väl är ett faktum betalar vi mer än genomsnittet. En framgångsrik e-postbaserad attack kostar nordiska företag mer än 12 miljoner kronor i genomsnitt. Det är en ökning med nästan en femtedel (19 procent) jämfört med föregående år och den näst högsta siffran bland ett antal olika länder.

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.

Omfattningen av den senaste stora utpressningsattacken i Sverige är ännu inte klar, men ett antal företag, kommuner och myndigheter har nu tvingats begränsa och anpassa sina verksamheter.

Internationell studie visar att sex av tio företag som drabbas av utpressningsattacker betalar

Ransomware-attacker där man pressas att betala lösen har blivit allt vanligare och en ny internationell studie visar att mer än sju av tio (71 procent) företag drabbades under det senaste året. Av dessa valde mer än sex av tio (61 procent) att betala.

Ökat antal nätfiskeattacker använder QR-kod

Ökat antal nätfiskeattacker använder QR-kod

QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

AI-baserad mönsteranalys stoppar kontostölder

AI-baserad mönsteranalys stoppar kontostölder

Förmågan hos artificiell intelligens (AI) att bygga mönster av normal aktivitet och identifiera avvikelser gör den till ett kraftfullt säkerhetsverktyg. När angripare försöker missbruka stulna konton med legitima inloggningsuppgifter har den typen av mönsteranalys visat sig vara effektiv.

Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

En ny rapport visar hur cyberkriminella med hjälp av skadliga bottar kapar privata IP-adresser. På så vis undviker de att bli upptäckta av traditionella säkerhetsprogram som främst blockerar kända skadliga IP-adresser. Den som fått sin adress IP-adress kapad på det sättet hamnar tyvärr ofta i ”CAPTCHA-helvetet” när IP-adressen rödflaggas som skadlig och man blockeras av Google och Cloudflare.

Fem råd om cybersäkerhet vi älskar att strunta i

Fem råd om cybersäkerhet vi älskar att strunta i

I 20 år har oktober varit ”cybersäkerhetsmånaden”. Det är ett årligt evenemang då människor uppmanas att tänka och agera litet extra för att främja sin egen och arbetsgivarens cybersäkerhet. Men även om vi förstår att råden är kloka följer vi dem inte. Och det är inte bara tips kring lösenord och uppdateringar som ignoreras, tyvärr struntar de flesta i väldigt mycket som rör cybersäkerhet.

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum