Trovärdiga men falska avsändare, noga valda mottagare, tajming och social engineering är några av ingredienserna som gör det svårt att värja sig mot den här typen av attacker.
Trovärdiga men falska avsändare, noga valda mottagare, tajming och social engineering är några av ingredienserna som gör det svårt att värja sig mot den här typen av attacker.

Nyhet -

Vd-bedrägerier - en liten andel av spjutfiskeattackerna som kostar enorma belopp

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör cirka sju procent av det totala antalet spjutfiskeattacker har de enligt FBI kostat över 26 miljarder dollar bara under de senaste fyra åren. I en stor global studie av 1,5 miljoner spjutfiskeattacker visar IT-säkerhetsföretaget Barracuda Networks varför den här typen av riktade attacker genererar så mycket pengar till cyberkriminella.

Studien visar bland annat att riktade vd-bedrägerier där avsändaren utger sig för att vara en kollega har tre gånger högre klickfrekvens än vanliga spjutfiskeattacker som bygger på volym. Vd-bedrägerierna genomförs nästan alltid på vardagar och är i 85 procent av fallen utformade för att ge intryck av att ärendet är brådskande. De är också noga riktade för att övertyga mottagaren om att meddelandet är legitimt. I genomsnitt riktar sig en attack till sex mottagare och i 94,5 procent av fallen är antalet mottagare mindre än 25 personer.

Utvecklas hela tiden
Trovärdiga men falska avsändare, noga valda mottagare, tajming och social engineering är några av ingredienserna som gör det svårt att värja sig mot den här typen av attacker.

– För att öka motståndskraften krävs en kombination av modern teknik och löpande utbildning, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– Man bör ha klart för sig att spjutfiskeattacker hela tiden utvecklas för att kringgå upptäckt. Det är också en av anledningarna till att de är så inkomstbringande. Artificiell intelligens och e-postsäkerhet som ser till helheten ökar möjligheterna att stå emot en attack väsentligt. Att träna medarbetarna och exempelvis simulera spjutfiskeattacker förbättrar också möjligheterna att motverka olika angrepp, fortsätter Peter Gustafsson.

Läs rapporten “Spear Phishing: Top Threats and Trends Vol.3 – Defending against business email compromise attacks”»

FBI om spjutfiske och vd-bedrägerier»

Om du bevakar IT-säkerhetsfrågor och vill prata mer om utvecklingen inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

VD-bedrägerier
  • VD-bedrägerier
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 4491 x 2994, 873 KB
Ladda ner
incidenthantering2
  • incidenthantering2
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1950 x 1300, 250 KB
Ladda ner
Barracuda Networks, email attack
  • Barracuda Networks, email attack
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .png
  • Storlek: 1200 x 628, 1,05 MB
Ladda ner
Barracuda, bilagor ofta en fälla 2
  • Barracuda, bilagor ofta en fälla 2
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 752 x 500, 52,4 KB
Ladda ner
Sextortion
  • Sextortion
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 2400 x 1256, 1,44 MB
Ladda ner
E-postattack
  • E-postattack
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 2400 x 1256, 1,67 MB
Ladda ner

Relaterat innehåll

Barracuda visar kraftig tillväxt för AI-baserat e-postskydd

Barracuda visar kraftig tillväxt för AI-baserat e-postskydd

IT-säkerhetsföretaget Barracuda Networks visade en mycket stark tillväxt inom e-postsäkerhet under det nyligen avslutade räkenskapsåret 2019. Barracuda Sentinel, ett AI-baserat skydd mot nätfiskeattacker och e-postbedrägerier, hade en särskilt stark tillväxt där försäljningen ökade med 440 procent jämfört med året innan.

När hackarna fått tillgång till e-postkontot visar studien att de ofta avvaktar med den fortsatta attacken.

Hackarna gömmer sig gärna i din Outlook-korg

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av antalet stulna e-postkonton. Och det är ofta användare av Office 365 som sätts under hårt tryck från cyberkriminella. Tre av tio undersökta företag fick under mars 2019 sina Office 365-konton hackade. Ofta försöker hackarna radera spåren av intrånget.

Över åtta av tio spjutfiskeattacker imiterar känt varumärke

IT-säkerhetsföretaget Barracuda Networks visar i en stor global studie av 360 000 spjutfiskeattacker att falska avsändare är det i särklass vanligaste angreppssättet. I 83 procent av de studerade attackerna utger sig avsändaren för att vara ett väletablerat varumärke som exempelvis Microsoft, Apple eller American Express.

Nätbedragare använder ofta tajming och sammanhang för att lyckas med olika attacker. Just nu skapar julhandeln och en utbredd mobilanvändning öppningar för cyberkriminella.

Varning för skadliga shoppingappar när du julhandlar

I samband med julhandeln varnar IT-säkerhetsföretaget Barracuda Networks för skadliga mobilappar som använder shoppingerbjudanden och spel med jultema för bedrägerier och kontostölder. Stressade och ouppmärksamma användare på jakt efter en bra julklappsdeal är en tacksam måltavla för cyberkriminella.

Dags att träna personalen i digitalt självförsvar

Dags att träna personalen i digitalt självförsvar

Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

Låt inte Corona smitta dig med skadlig kod

Låt inte Corona smitta dig med skadlig kod

Cyberkriminella är opportunister och missar sällan en chans att ta rygg på en olycka, naturkatastrof eller som nu, ett sjukdomsutbrott. WHO varnar för erbjudanden om mediciner som ska hjälpa och spamkampanjer med koppling till Corona använder sårbarheter i Microsoft Office för att sprida trojanen Emotet. Bedrägliga välgörenhetskampanjer och fejkade myndighetssidor florerar också på nätet.

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum