Gå direkt till innehåll
Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Nyhet -

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier. Sedan den 1 april 2020 har falska e-postkonton använts i 45 procent av de vd-bedrägerier som upptäckts. AI kan vara till god hjälp för att avslöja de många gånger svårupptäckta angreppen.

Barracudas säkerhetsexperter har sedan början av året identifierat 6 170 falska e-postkonton som använt Gmail, Yahoo och andra etablerade e-posttjänster för att genomföra mer än 100 000 angrepp mot nära 6 600 företag. För att undgå att upptäckas och stoppas av säkerhetsprogram använder angriparna oftast de falska e-postkontona bara ett fåtal gånger. I nära tre av tio fall används de bara under en 24-timmarsperiod. Samtidigt finns exempel där falska e-postkonton använts under betydligt längre tid.

Ser ut att komma från legitim avsändare
– Den här typen av riktade bedrägerier är mycket inkomstbringande och utvecklas hela tiden för att kringgå upptäckt. De är ofta noga planerade och formulerade på ett sådant sätt att mottagaren släpper garden. Genom att använda väletablerade e-posttjänster ökar man också chansen att passera de säkerhetsfilter som finns. I det här sammanhanget bör man samtidigt förstå att så kallad spoofing är en metod för attacker. Det innebär att man förfalskar avsändaradressen och ger intrycket av att e-postmeddelandet kommer från en legitim avsändare, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– För att stoppa angrepp av det här slaget är artificiell intelligens en viktig komponent som kan öka motståndskraften väsentligt. Med hjälp av AI förbättras möjligheterna att upptäcka och stoppa den här typen av bedrägeriförsök. En annan avgörande komponent är att träna medarbetarna och simulera bedrägeriangrepp, fortsätter Peter Gustafsson.

Läs mer här»
FBI om spjutfiske och vd-bedrägerier»

Om du bevakar IT-säkerhetsfrågor och vill prata mer om utvecklingen inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Över sju av tio spjutfiskeattacker använder fejkade länkar

    Över sju av tio spjutfiskeattacker använder fejkade länkar

    ​En ny global studie visar att 71 procent av spjutfiskeattacker har en falsk länk i meddelandet. Samtidigt visar studien som genomförts av IT-säkerhetsföretaget Barracuda Networks att så kallade vd-bedrägerier bara använder falska länkar i 30 procent av fallen. Avsaknaden av länk gör det enklare att kringgå säkerhetslösningar samtidigt som man ökar trovärdigheten och chanserna till ett svar.

  • Ursprungsland kan säga mycket om nätfiskeattacker

    Ursprungsland kan säga mycket om nätfiskeattacker

    En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.

  • Vilka är de tretton största säkerhetshoten i din inkorg?

    Vilka är de tretton största säkerhetshoten i din inkorg?

    Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.

  • Dags att träna personalen i digitalt självförsvar

    Dags att träna personalen i digitalt självförsvar

    Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

  • Trovärdiga men falska avsändare, noga valda mottagare, tajming och social engineering är några av ingredienserna som gör det svårt att värja sig mot den här typen av attacker.

    Vd-bedrägerier - en liten andel av spjutfiskeattackerna som kostar enorma belopp

    Trots att så kallade vd-bedrägerier (business email compromise) bara utgör cirka sju procent av det totala antalet spjutfiskeattacker har de enligt FBI kostat över 26 miljarder dollar bara under de senaste fyra åren. I en stor global studie av 1,5 miljoner spjutfiskeattacker visar IT-säkerhetsföretaget Barracuda Networks varför den här typen av riktade attacker genererar så mycket pengar.

  • Att genomföra en skanning tar normalt sett några timmar men kan ta längre tid om det är en större organisation med många e-postkonton.

    Analysverktyg ger snabb koll på företagets e-postsäkerhet i Office 365

    För att möta allt mer avancerade cyberhot har IT-säkerhetsföretaget Barracuda Networks utvecklat analysverktyget Email Threat Scanner (ETS). Det webbaserade verktyget använder AI och är särskilt framtaget för att kunna skanna e-postkonton i Office 365. ETS är kostnadsfritt och gör det enkelt att undersöka om företaget är utsatt för försök till exempelvis spjutfiske, kontostöld och varumärkesstöld.

  • FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

    FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

    ​Amerikanska FBI varnar för en kraftig ökning av attacker där automatiserade inloggningsförsök mot företag inom bank och finans genomförs i stor skala. Angreppen kallas ”credential stuffing” och innebär att cyberkriminella med hjälp av automationsverktyg parar ihop inloggningsuppgifter från flera miljoner tidigare stulna kontouppgifter.

  • De fem största IT-säkerhetshoten 2021

    De fem största IT-säkerhetshoten 2021

    Även om den påbörjade vaccineringen gör att vi kan se ljuset i tunneln kommer vi sannolikt att arbeta hemifrån ett bra tag till. Och ett omfattande distansarbete betyder också fortsatta utmaningar för IT-säkerheten. Barracuda Networks Peter Gustafsson kommenterar här utvecklingen och de största IT-säkerhetshoten under 2021.

  • E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

    E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

    En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem. Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

  • Skolor vanlig måltavla vid vd-bedrägerier

    Skolor vanlig måltavla vid vd-bedrägerier

    ​En ny global studie av 3,5 miljoner spjutfiskeattacker visar hur skolor och universitet blivit en allt vanligare måltavla för riktade så kallade vd-bedrägerier (business email compromise). I studien som genomförts av IT-säkerhetsföretaget Barracuda Networks framgår att utbildningssektorn löper en dubbelt så stor risk som den genomsnittliga organisationen att utsättas för vd-bedrägerier.

  • Cyberkriminella använder ”isfiske” för att få dig på kroken

    Cyberkriminella använder ”isfiske” för att få dig på kroken

    ​En allt vanligare metod vid nätfiske är isfiske eller Ice phishing (internal communication emulation). Det innebär att avsändaren simulerar interna aviseringar om exempelvis lagringsutrymme, HR-information, återställning av lösenord eller supportstatus.

Relaterade event