Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Nyhet -

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier. Sedan den 1 april 2020 har falska e-postkonton använts i 45 procent av de vd-bedrägerier som upptäckts. AI kan vara till god hjälp för att avslöja de många gånger svårupptäckta angreppen.

Barracudas säkerhetsexperter har sedan början av året identifierat 6 170 falska e-postkonton som använt Gmail, Yahoo och andra etablerade e-posttjänster för att genomföra mer än 100 000 angrepp mot nära 6 600 företag. För att undgå att upptäckas och stoppas av säkerhetsprogram använder angriparna oftast de falska e-postkontona bara ett fåtal gånger. I nära tre av tio fall används de bara under en 24-timmarsperiod. Samtidigt finns exempel där falska e-postkonton använts under betydligt längre tid.

Ser ut att komma från legitim avsändare
– Den här typen av riktade bedrägerier är mycket inkomstbringande och utvecklas hela tiden för att kringgå upptäckt. De är ofta noga planerade och formulerade på ett sådant sätt att mottagaren släpper garden. Genom att använda väletablerade e-posttjänster ökar man också chansen att passera de säkerhetsfilter som finns. I det här sammanhanget bör man samtidigt förstå att så kallad spoofing är en metod för attacker. Det innebär att man förfalskar avsändaradressen och ger intrycket av att e-postmeddelandet kommer från en legitim avsändare, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– För att stoppa angrepp av det här slaget är artificiell intelligens en viktig komponent som kan öka motståndskraften väsentligt. Med hjälp av AI förbättras möjligheterna att upptäcka och stoppa den här typen av bedrägeriförsök. En annan avgörande komponent är att träna medarbetarna och simulera bedrägeriangrepp, fortsätter Peter Gustafsson.

Läs mer här»
FBI om spjutfiske och vd-bedrägerier»

Om du bevakar IT-säkerhetsfrågor och vill prata mer om utvecklingen inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

Peter Graymon, Barracuda
  • Peter Graymon, Barracuda
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5568 x 3712, 6,33 MB
Ladda ner
VD-bedrägerier
  • VD-bedrägerier
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 4491 x 2994, 873 KB
Ladda ner
Barracuda Networks, email attack
  • Barracuda Networks, email attack
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .png
  • Storlek: 1200 x 628, 1,05 MB
Ladda ner
E-postattack
  • E-postattack
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 2400 x 1256, 1,67 MB
Ladda ner

Relaterat innehåll

Över sju av tio spjutfiskeattacker använder fejkade länkar

Över sju av tio spjutfiskeattacker använder fejkade länkar

​En ny global studie visar att 71 procent av spjutfiskeattacker har en falsk länk i meddelandet. Samtidigt visar studien som genomförts av IT-säkerhetsföretaget Barracuda Networks att så kallade vd-bedrägerier bara använder falska länkar i 30 procent av fallen. Avsaknaden av länk gör det enklare att kringgå säkerhetslösningar samtidigt som man ökar trovärdigheten och chanserna till ett svar.

Ursprungsland kan säga mycket om nätfiskeattacker

Ursprungsland kan säga mycket om nätfiskeattacker

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.

Vilka är de tretton största säkerhetshoten i din inkorg?

Vilka är de tretton största säkerhetshoten i din inkorg?

Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.

Dags att träna personalen i digitalt självförsvar

Dags att träna personalen i digitalt självförsvar

Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

Trovärdiga men falska avsändare, noga valda mottagare, tajming och social engineering är några av ingredienserna som gör det svårt att värja sig mot den här typen av attacker.

Vd-bedrägerier - en liten andel av spjutfiskeattackerna som kostar enorma belopp

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör cirka sju procent av det totala antalet spjutfiskeattacker har de enligt FBI kostat över 26 miljarder dollar bara under de senaste fyra åren. I en stor global studie av 1,5 miljoner spjutfiskeattacker visar IT-säkerhetsföretaget Barracuda Networks varför den här typen av riktade attacker genererar så mycket pengar.

Att genomföra en skanning tar normalt sett några timmar men kan ta längre tid om det är en större organisation med många e-postkonton.

Analysverktyg ger snabb koll på företagets e-postsäkerhet i Office 365

För att möta allt mer avancerade cyberhot har IT-säkerhetsföretaget Barracuda Networks utvecklat analysverktyget Email Threat Scanner (ETS). Det webbaserade verktyget använder AI och är särskilt framtaget för att kunna skanna e-postkonton i Office 365. ETS är kostnadsfritt och gör det enkelt att undersöka om företaget är utsatt för försök till exempelvis spjutfiske, kontostöld och varumärkesstöld.

FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

​Amerikanska FBI varnar för en kraftig ökning av attacker där automatiserade inloggningsförsök mot företag inom bank och finans genomförs i stor skala. Angreppen kallas ”credential stuffing” och innebär att cyberkriminella med hjälp av automationsverktyg parar ihop inloggningsuppgifter från flera miljoner tidigare stulna kontouppgifter.

De fem största IT-säkerhetshoten 2021

De fem största IT-säkerhetshoten 2021

Även om den påbörjade vaccineringen gör att vi kan se ljuset i tunneln kommer vi sannolikt att arbeta hemifrån ett bra tag till. Och ett omfattande distansarbete betyder också fortsatta utmaningar för IT-säkerheten. Barracuda Networks Peter Gustafsson kommenterar här utvecklingen och de största IT-säkerhetshoten under 2021.

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem. Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

Skolor vanlig måltavla vid vd-bedrägerier

Skolor vanlig måltavla vid vd-bedrägerier

​En ny global studie av 3,5 miljoner spjutfiskeattacker visar hur skolor och universitet blivit en allt vanligare måltavla för riktade så kallade vd-bedrägerier (business email compromise). I studien som genomförts av IT-säkerhetsföretaget Barracuda Networks framgår att utbildningssektorn löper en dubbelt så stor risk som den genomsnittliga organisationen att utsättas för vd-bedrägerier.

Cyberkriminella använder ”isfiske” för att få dig på kroken

Cyberkriminella använder ”isfiske” för att få dig på kroken

​En allt vanligare metod vid nätfiske är isfiske eller Ice phishing (internal communication emulation). Det innebär att avsändaren simulerar interna aviseringar om exempelvis lagringsutrymme, HR-information, återställning av lösenord eller supportstatus.

Relaterade event

Webbinarium - Så gör du livet svårt för cyberkriminella

Webbinarium - Så gör du livet svårt för cyberkriminella

Tid 26 November 2020 11:00 – 12:00

Plats Online

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum