Pressmeddelande -
Cyberkriminella blir allt mer målinriktade och sofistikerade
I säkerhetsföretaget Barracuda Networks rapport ”Spear Phishing: Top Threats and Trends” beskrivs de senaste trenderna och metoderna som cyberkriminella använder för att lura sina offer. Framför allt växer kontostölder och så kallade korrespondenskapningar.
Microsoft är det mest imiterade varumärket bland hackare och används i hela 57 procent av de nätfiskeattacker som Barracuda analyserat. Samtidigt riktar sig cyberkriminella allt oftare mot mindre företag som har sämre resurser att bekämpa cyberhot.
Kapad mejlkorrespondens växande problem
Rapporten bekräftar att cyberbrottslingar blir mer sofistikerade i sina metoder. I stället för att skjuta med hagelgevär blir de mer målinriktade – och därmed svårare upptäcka och oskadliggöra. Det visar sig bland annat i antalet korrespondenskapningar som under 2021 ökade med hela 270 procent.
– Kapning av mejlkorrespondens är en riktad e-postattack där cyberbrottslingar nästlar sig in i befintliga mejltrådar eller initierar nya kontakter baserat på information de har samlat in med hjälp av stulna e-postkonton eller andra källor. Den insiderkunskapen används sedan för att formulera övertygande meddelanden och exempelvis lura mottagaren att överföra pengar eller uppdatera betalningsinformation, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
– Den här typen av attacker kräver förhållandevis mycket arbete och de utgör fortfarande en mindre del av det totala antalet attacker. Samtidigt kan utdelningen bli mycket god och orsaka stor skada för företaget, fortsätter Peter Gustafsson.
Kontostöld är mycket vanligt
Rapporten visar också att var femte organisation fått minst ett av sina Microsoft 365-konton stulna under 2021. Den typen av stöld öppnar för bedrägerier där tredje part med hjälp av enskilda användares konto- och autentiseringsuppgifter får åtkomst till ytterligare företagsinformation.
– Vi ser en trend där cyberbrottslingar delvis går från att främst arbeta med skadlig programvara till att i större utsträckning använda social ingenjörskonst och andra mer riktade angreppsmetoder. Det blir också vanligare att man går från att verka som fristående hackare till att utbilda kriminella organisationer som tjänar pengar på attacker som börjar med ett enda nätfiskemeddelande. Eftersom den här typen av e-postattacker ständigt utmanar traditionella säkerhetslösningar bör företagen löpande utvärdera sin säkerhetsstrategi och de skydd man använder. Gör man inte det är risken stor att man får lära sig det den hårda vägen, säger Peter Gustafsson.
Ladda ner hela rapporten här»
Om du bevakar säkerhetsfrågor och vill prata mer om spjutfiske och e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com
Relaterade länkar
Ämnen
Kategorier
Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.
