Gå direkt till innehåll
Trovärdiga men falska avsändare, noga valda mottagare, tajming och social engineering är några av ingredienserna som gör det svårt att värja sig mot den här typen av attacker.
Trovärdiga men falska avsändare, noga valda mottagare, tajming och social engineering är några av ingredienserna som gör det svårt att värja sig mot den här typen av attacker.

Nyhet -

Vd-bedrägerier - en liten andel av spjutfiskeattackerna som kostar enorma belopp

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör cirka sju procent av det totala antalet spjutfiskeattacker har de enligt FBI kostat över 26 miljarder dollar bara under de senaste fyra åren. I en stor global studie av 1,5 miljoner spjutfiskeattacker visar IT-säkerhetsföretaget Barracuda Networks varför den här typen av riktade attacker genererar så mycket pengar till cyberkriminella.

Studien visar bland annat att riktade vd-bedrägerier där avsändaren utger sig för att vara en kollega har tre gånger högre klickfrekvens än vanliga spjutfiskeattacker som bygger på volym. Vd-bedrägerierna genomförs nästan alltid på vardagar och är i 85 procent av fallen utformade för att ge intryck av att ärendet är brådskande. De är också noga riktade för att övertyga mottagaren om att meddelandet är legitimt. I genomsnitt riktar sig en attack till sex mottagare och i 94,5 procent av fallen är antalet mottagare mindre än 25 personer.

Utvecklas hela tiden
Trovärdiga men falska avsändare, noga valda mottagare, tajming och social engineering är några av ingredienserna som gör det svårt att värja sig mot den här typen av attacker.

– För att öka motståndskraften krävs en kombination av modern teknik och löpande utbildning, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– Man bör ha klart för sig att spjutfiskeattacker hela tiden utvecklas för att kringgå upptäckt. Det är också en av anledningarna till att de är så inkomstbringande. Artificiell intelligens och e-postsäkerhet som ser till helheten ökar möjligheterna att stå emot en attack väsentligt. Att träna medarbetarna och exempelvis simulera spjutfiskeattacker förbättrar också möjligheterna att motverka olika angrepp, fortsätter Peter Gustafsson.

Läs rapporten “Spear Phishing: Top Threats and Trends Vol.3 – Defending against business email compromise attacks”»

FBI om spjutfiske och vd-bedrägerier»

Om du bevakar IT-säkerhetsfrågor och vill prata mer om utvecklingen inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Barracuda visar kraftig tillväxt för AI-baserat e-postskydd

    Barracuda visar kraftig tillväxt för AI-baserat e-postskydd

    IT-säkerhetsföretaget Barracuda Networks visade en mycket stark tillväxt inom e-postsäkerhet under det nyligen avslutade räkenskapsåret 2019. Barracuda Sentinel, ett AI-baserat skydd mot nätfiskeattacker och e-postbedrägerier, hade en särskilt stark tillväxt där försäljningen ökade med 440 procent jämfört med året innan.

  • När hackarna fått tillgång till e-postkontot visar studien att de ofta avvaktar med den fortsatta attacken.

    Hackarna gömmer sig gärna i din Outlook-korg

    IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av antalet stulna e-postkonton. Och det är ofta användare av Office 365 som sätts under hårt tryck från cyberkriminella. Tre av tio undersökta företag fick under mars 2019 sina Office 365-konton hackade. Ofta försöker hackarna radera spåren av intrånget.

  • Över åtta av tio spjutfiskeattacker imiterar känt varumärke

    IT-säkerhetsföretaget Barracuda Networks visar i en stor global studie av 360 000 spjutfiskeattacker att falska avsändare är det i särklass vanligaste angreppssättet. I 83 procent av de studerade attackerna utger sig avsändaren för att vara ett väletablerat varumärke som exempelvis Microsoft, Apple eller American Express.

  • Nätbedragare använder ofta tajming och sammanhang för att lyckas med olika attacker. Just nu skapar julhandeln och en utbredd mobilanvändning öppningar för cyberkriminella.

    Varning för skadliga shoppingappar när du julhandlar

    I samband med julhandeln varnar IT-säkerhetsföretaget Barracuda Networks för skadliga mobilappar som använder shoppingerbjudanden och spel med jultema för bedrägerier och kontostölder. Stressade och ouppmärksamma användare på jakt efter en bra julklappsdeal är en tacksam måltavla för cyberkriminella.

  • Dags att träna personalen i digitalt självförsvar

    Dags att träna personalen i digitalt självförsvar

    Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

  • Låt inte Corona smitta dig med skadlig kod

    Låt inte Corona smitta dig med skadlig kod

    Cyberkriminella är opportunister och missar sällan en chans att ta rygg på en olycka, naturkatastrof eller som nu, ett sjukdomsutbrott. WHO varnar för erbjudanden om mediciner som ska hjälpa och spamkampanjer med koppling till Corona använder sårbarheter i Microsoft Office för att sprida trojanen Emotet. Bedrägliga välgörenhetskampanjer och fejkade myndighetssidor florerar också på nätet.

  • Svårt att avslöja falsk e-post som används vid vd-bedrägerier

    Svårt att avslöja falsk e-post som används vid vd-bedrägerier

    Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.