Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Nyhet -

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier. Sedan den 1 april 2020 har falska e-postkonton använts i 45 procent av de vd-bedrägerier som upptäckts. AI kan vara till god hjälp för att avslöja de många gånger svårupptäckta angreppen.

Barracudas säkerhetsexperter har sedan början av året identifierat 6 170 falska e-postkonton som använt Gmail, Yahoo och andra etablerade e-posttjänster för att genomföra mer än 100 000 angrepp mot nära 6 600 företag. För att undgå att upptäckas och stoppas av säkerhetsprogram använder angriparna oftast de falska e-postkontona bara ett fåtal gånger. I nära tre av tio fall används de bara under en 24-timmarsperiod. Samtidigt finns exempel där falska e-postkonton använts under betydligt längre tid.

Ser ut att komma från legitim avsändare
– Den här typen av riktade bedrägerier är mycket inkomstbringande och utvecklas hela tiden för att kringgå upptäckt. De är ofta noga planerade och formulerade på ett sådant sätt att mottagaren släpper garden. Genom att använda väletablerade e-posttjänster ökar man också chansen att passera de säkerhetsfilter som finns. I det här sammanhanget bör man samtidigt förstå att så kallad spoofing är en metod för attacker. Det innebär att man förfalskar avsändaradressen och ger intrycket av att e-postmeddelandet kommer från en legitim avsändare, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– För att stoppa angrepp av det här slaget är artificiell intelligens en viktig komponent som kan öka motståndskraften väsentligt. Med hjälp av AI förbättras möjligheterna att upptäcka och stoppa den här typen av bedrägeriförsök. En annan avgörande komponent är att träna medarbetarna och simulera bedrägeriangrepp, fortsätter Peter Gustafsson.

Läs mer här»
FBI om spjutfiske och vd-bedrägerier»

Om du bevakar IT-säkerhetsfrågor och vill prata mer om utvecklingen inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472

Relaterad media

Ladda ner bilder för medieanvändning
Media Content Panel
Peter Graymon, Barracuda
Peter Graymon, Barracuda
Licens:
Medieanvändning
Filformat:
.jpg
Storlek:
5568 x 3712, 6,33 MB
mer info...
Ladda ner
Media Content Panel
VD-bedrägerier
VD-bedrägerier
Licens:
Medieanvändning
Filformat:
.jpg
Storlek:
4491 x 2994, 873 KB
mer info...
Ladda ner
Media Content Panel
Barracuda Networks, email attack
Barracuda Networks, email attack
Licens:
Medieanvändning
Filformat:
.png
Storlek:
1200 x 628, 1,05 MB
mer info...
Ladda ner
Media Content Panel
E-postattack
E-postattack
Licens:
Medieanvändning
Filformat:
.jpg
Storlek:
2400 x 1256, 1,67 MB
mer info...
Ladda ner

Relaterat innehåll

Över sju av tio spjutfiskeattacker använder fejkade länkar

Över sju av tio spjutfiskeattacker använder fejkade länkar

​En ny global studie visar att 71 procent av spjutfiskeattacker har en falsk länk i meddelandet. Samtidigt visar studien som genomförts av IT-säkerhetsföretaget Barracuda Networks att så kallade vd-bedrägerier bara använder falska länkar i 30 procent av fallen. Avsaknaden av länk gör det enklare att kringgå säkerhetslösningar samtidigt som man ökar trovärdigheten och chanserna till ett svar.

Ursprungsland kan säga mycket om nätfiskeattacker

Ursprungsland kan säga mycket om nätfiskeattacker

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.

Vilka är de tretton största säkerhetshoten i din inkorg?

Vilka är de tretton största säkerhetshoten i din inkorg?

Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.

Dags att träna personalen i digitalt självförsvar

Dags att träna personalen i digitalt självförsvar

Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

Trovärdiga men falska avsändare, noga valda mottagare, tajming och social engineering är några av ingredienserna som gör det svårt att värja sig mot den här typen av attacker.

Vd-bedrägerier - en liten andel av spjutfiskeattackerna som kostar enorma belopp

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör cirka sju procent av det totala antalet spjutfiskeattacker har de enligt FBI kostat över 26 miljarder dollar bara under de senaste fyra åren. I en stor global studie av 1,5 miljoner spjutfiskeattacker visar IT-säkerhetsföretaget Barracuda Networks varför den här typen av riktade attacker genererar så mycket pengar.

Att genomföra en skanning tar normalt sett några timmar men kan ta längre tid om det är en större organisation med många e-postkonton.

Analysverktyg ger snabb koll på företagets e-postsäkerhet i Office 365

För att möta allt mer avancerade cyberhot har IT-säkerhetsföretaget Barracuda Networks utvecklat analysverktyget Email Threat Scanner (ETS). Det webbaserade verktyget använder AI och är särskilt framtaget för att kunna skanna e-postkonton i Office 365. ETS är kostnadsfritt och gör det enkelt att undersöka om företaget är utsatt för försök till exempelvis spjutfiske, kontostöld och varumärkesstöld.

FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

​Amerikanska FBI varnar för en kraftig ökning av attacker där automatiserade inloggningsförsök mot företag inom bank och finans genomförs i stor skala. Angreppen kallas ”credential stuffing” och innebär att cyberkriminella med hjälp av automationsverktyg parar ihop inloggningsuppgifter från flera miljoner tidigare stulna kontouppgifter.

De fem största IT-säkerhetshoten 2021

De fem största IT-säkerhetshoten 2021

Även om den påbörjade vaccineringen gör att vi kan se ljuset i tunneln kommer vi sannolikt att arbeta hemifrån ett bra tag till. Och ett omfattande distansarbete betyder också fortsatta utmaningar för IT-säkerheten. Barracuda Networks Peter Gustafsson kommenterar här utvecklingen och de största IT-säkerhetshoten under 2021.

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem. Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

Skolor vanlig måltavla vid vd-bedrägerier

Skolor vanlig måltavla vid vd-bedrägerier

​En ny global studie av 3,5 miljoner spjutfiskeattacker visar hur skolor och universitet blivit en allt vanligare måltavla för riktade så kallade vd-bedrägerier (business email compromise). I studien som genomförts av IT-säkerhetsföretaget Barracuda Networks framgår att utbildningssektorn löper en dubbelt så stor risk som den genomsnittliga organisationen att utsättas för vd-bedrägerier.

Cyberkriminella använder ”isfiske” för att få dig på kroken

Cyberkriminella använder ”isfiske” för att få dig på kroken

​En allt vanligare metod vid nätfiske är isfiske eller Ice phishing (internal communication emulation). Det innebär att avsändaren simulerar interna aviseringar om exempelvis lagringsutrymme, HR-information, återställning av lösenord eller supportstatus.

Relaterade event

Webbinarium - Så gör du livet svårt för cyberkriminella

Webbinarium - Så gör du livet svårt för cyberkriminella

Tid 26 November 2020 11:00 – 12:00

Plats Online

Om Barracuda

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.

Barracuda Networks

Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige

Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum
Fyll i din epostadress för att följa Barracuda Networks

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej