Gå direkt till innehåll
Cyberkriminella blir allt mer målinriktade och sofistikerade

Pressmeddelande -

Cyberkriminella blir allt mer målinriktade och sofistikerade

I säkerhetsföretaget Barracuda Networks rapport ”Spear Phishing: Top Threats and Trends” beskrivs de senaste trenderna och metoderna som cyberkriminella använder för att lura sina offer. Framför allt växer kontostölder och så kallade korrespondenskapningar.

Microsoft är det mest imiterade varumärket bland hackare och används i hela 57 procent av de nätfiskeattacker som Barracuda analyserat. Samtidigt riktar sig cyberkriminella allt oftare mot mindre företag som har sämre resurser att bekämpa cyberhot.

Kapad mejlkorrespondens växande problem
Rapporten bekräftar att cyberbrottslingar blir mer sofistikerade i sina metoder. I stället för att skjuta med hagelgevär blir de mer målinriktade – och därmed svårare upptäcka och oskadliggöra. Det visar sig bland annat i antalet korrespondenskapningar som under 2021 ökade med hela 270 procent.

– Kapning av mejlkorrespondens är en riktad e-postattack där cyberbrottslingar nästlar sig in i befintliga mejltrådar eller initierar nya kontakter baserat på information de har samlat in med hjälp av stulna e-postkonton eller andra källor. Den insiderkunskapen används sedan för att formulera övertygande meddelanden och exempelvis lura mottagaren att överföra pengar eller uppdatera betalningsinformation, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

– Den här typen av attacker kräver förhållandevis mycket arbete och de utgör fortfarande en mindre del av det totala antalet attacker. Samtidigt kan utdelningen bli mycket god och orsaka stor skada för företaget, fortsätter Peter Gustafsson.

Kontostöld är mycket vanligt
Rapporten visar också att var femte organisation fått minst ett av sina Microsoft 365-konton stulna under 2021. Den typen av stöld öppnar för bedrägerier där tredje part med hjälp av enskilda användares konto- och autentiseringsuppgifter får åtkomst till ytterligare företagsinformation.

– Vi ser en trend där cyberbrottslingar delvis går från att främst arbeta med skadlig programvara till att i större utsträckning använda social ingenjörskonst och andra mer riktade angreppsmetoder. Det blir också vanligare att man går från att verka som fristående hackare till att utbilda kriminella organisationer som tjänar pengar på attacker som börjar med ett enda nätfiskemeddelande. Eftersom den här typen av e-postattacker ständigt utmanar traditionella säkerhetslösningar bör företagen löpande utvärdera sin säkerhetsstrategi och de skydd man använder. Gör man inte det är risken stor att man får lära sig det den hårda vägen, säger Peter Gustafsson.

Ladda ner hela rapporten här»

Om du bevakar säkerhetsfrågor och vill prata mer om spjutfiske och e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier


Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.

Kontakter

  • Säkerhetsexpert 2022.jpg
    Säkerhetsexpert 2022.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 142 KB
    Ladda ner
  • Peter Graymon, Barracuda Networks 3
    Peter Graymon, Barracuda Networks 3
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    2048 x 1365, 666 KB
    Ladda ner
  • Barracuda Spear Phishing Report, dec 2020.jpg
    Barracuda Spear Phishing Report, dec 2020.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 131 KB
    Ladda ner
  • Barracuda Spear Phishing Report
    Barracuda Spear Phishing Report
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 94,9 KB
    Ladda ner

Relaterat innehåll

  • Mindre bolag mest utsatta för social ingenjörskonst

    Mindre bolag mest utsatta för social ingenjörskonst

    En ny global studie visar att anställda i företag med färre än 100 medarbetare betydligt oftare drabbas av bedrägerier som bygger på social ingenjörskonst jämfört med anställda i större bolag. Enligt studien är sannolikheten 350 procent större för anställda i mindre företag att utsättas för den typen av cyberbrott.

  • Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

    Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

    Det är inte längre bara högre chefer och ekonomiansvariga som behöver vara vaksamma mot spjutfiskeattacker. En rapport från Barracuda Networks visar att tre av fyra attacker i dag genomförs mot medarbetare som inte har någon lednings- eller ekonomifunktion. Det gör det viktigare än någonsin för företag att utbilda sina anställda på alla nivåer om cyberattacker.

  • Kritisk infrastruktur är en av de värst drabbade sektorerna. Här har ransomware-angreppen under det senaste året fyrfaldigats.

    Ransomware – de fem värst drabbade sektorerna

    Ransomware fortsätter att vara ett gissel, inte minst inom offentlig verksamhet. När Barracuda Networks kartlagt hur olika sektorer drabbats under de senaste 12 månaderna utmärker sig fem som särskilt ansatta. Värst drabbade är verksamheter inom utbildning (15 procent), följt av kommuner (12 procent), sjukvård (12 procent), infrastruktur (8 procent) och finanssektorn (6 procent).

  • Mer än var femte HTML-bilaga används för nätfiske

    Mer än var femte HTML-bilaga används för nätfiske

    Efter att ha skannat och analyserat miljontals bilagor av olika slag kunde IT-säkerhetsexperterna på Barracuda Networks konstatera att HTML-bilagor står ut som ett större hot än andra. Mer än var femte (21 procent) används i skadliga syften. Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga. Minst risk är det med pdf-bilagor.

  • Nordiska företag sämst förberedda på att hantera insiderhot

    Nordiska företag sämst förberedda på att hantera insiderhot

    I en ny internationell studie om IT- och e-postsäkerhet uppger mer än vart tredje nordiskt företag (35 procent) att de känner sig dåligt förberedda på att hantera insiderhot och nätfiske där angriparen tar sig in i organisationen och sedan rör sig i sidled (lateral phishing). Det är mer än någon annan av de undersökta marknaderna.

  • Ledningen kan vara en säkerhetsrisk

    Ledningen kan vara en säkerhetsrisk

    Under de senaste åren har högre chefer ofta förväntats föregå med gott exempel när det gäller att höja cybersäkerheten. Samtidigt visar en ny australiensisk undersökning att högre chefer visserligen är mer benägna att vara ”extremt” medvetna om vikten av cybersäkerhet än personal på andra nivåer i organisationen. Men att de för egen del är mer benägna att ignorera eller kringgå säkerhetsrutiner.

  • Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

    Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

    Företag i Norden är bland de bästa på att skydda sig mot e-postattacker – men när attacken väl är ett faktum betalar vi mer än genomsnittet. En framgångsrik e-postbaserad attack kostar nordiska företag mer än 12 miljoner kronor i genomsnitt. Det är en ökning med nästan en femtedel (19 procent) jämfört med föregående år och den näst högsta siffran bland ett antal olika länder.

  • Säkrare distansarbete med Barracudas Zero Trust Access-lösning

    Säkrare distansarbete med Barracudas Zero Trust Access-lösning

    Distansarbete är i dag vardag på många företag, men fortfarande är det en stor utmaning att ge användarna tillgång till information på ett säkert sätt när de inte är på kontoret. Barracudas tjänst CloudGen Access har därför utökats med nya funktioner som skyddar användarna från hackerattacker och skadligt webbinnehåll oavsett var de arbetar.

  • Zero Trust eller ”nolltillit” bygger på principen att inte lita på något som inte är identifierat och autentiserat vid varje interaktion.

    Barracuda kompletterar sitt e-postskydd med Zero Trust Access

    Barracuda Networks kompletterar sina tjänster inom e-postsäkerhet med så kallad Zero Trust Access. De nya funktionerna gör det möjligt att kontrollera och hantera åtkomsten till e-postsystem och Microsoft 365-applikationer efter behov.

  • Tre nya nätfiskemetoder kringgår säkerheten

    Tre nya nätfiskemetoder kringgår säkerheten

    Ett säkerhetsteam på Barracuda Networks har identifierat tre nya metoder som cyberkriminella använder vid nätfiskeangrepp. Attackerna sker med hjälp av länkar från Googles översättningsverktyg, helt bildbaserade mejl och en ny användning av specialtecken. Alla tre greppen har visat sig vara effektiva för att undgå upptäckt och lura mottagarna.

  • Cybersäkerhet – fem sätt att minska hotet inifrån

    Cybersäkerhet – fem sätt att minska hotet inifrån

    Vad är ett hot inifrån ett företag och vem kan tänkas stå för det? Framför allt är det tre kategorier av anställda som kan komma i fråga – de missnöjda, de slarviga och de utnyttjade. När man väl inser att gruppen inte är homogen har man bättre förutsättningar att bemöta de olika hotbilderna.

  • Peter Gustafsson, ansvarig för Barracuda Networks i Norden, ger tips för att säkra hemmakontoret.

    Fem tips när ansvaret för cybersäkerheten flyttar hem

    Fördelarna med en mer flexibel arbetsmiljö är många, men det är utmaningarna också. För samtidigt som vi är vana vid att ansvaret för cybersäkerheten ligger i trygga händer hos IT-avdelningen ser det annorlunda ut när man sätter sig vid arbetsbordet hemma, dit IT-ansvarigas kunskap och säkerhetsrutiner inte alltid når. Hemma delar vi filer och samarbetar med olika digitala verktyg.

  • Från vänster: Jörgen Lindblom, OhlanderGruppen och Peter Gustafsson, Barracuda Networks - Fotograf: Pernilla P Pettersson

    OhlanderGruppen blev årets partner i Norden för Barracuda

    Vid den nyligen genomförda Barracuda Discover22 EMEA i Aten utsågs OhlanderGruppen till årets partner i Norden. Motiveringen bygger bland annat på OhlanderGruppens stora engagemang, driv och vilja att hela tiden lära sig mer om hur man tillsammans med Barracuda kan göra nytta för kunderna.

  • Låt inte hackarna dra nytta av semestertider

    Låt inte hackarna dra nytta av semestertider

    Semester, vikarier och rutiner som frångås kan tyvärr öppna dörren för cyberkriminella. När många medarbetare är stressade och angelägna om att avsluta sina arbetsuppgifter kan det också bidra till att bedrägerier och informationsstölder lyckas. Och på företagen är det ofta ekonomiavdelningarna som är extra utsatta.

  • De tre mest svårupptäckta e-posthoten

    De tre mest svårupptäckta e-posthoten

    E-post fortsätter att vara en mycket vanlig väg in när cyberkriminella angriper företag och privatpersoner. När IT-säkerhetsföretaget Barracuda Networks kartlagt de främsta e-posthoten sticker tre ut som särskilt svåra att upptäcka. För den som vill stoppa angreppen i tid är rådet att vara extra uppmärksam på vd-bedrägerier (business email compromise), konversationskapning och varumärkesmissbruk.

  • Säkerhetsexperter utser 2022 års mest underskattade cyberhot

    Säkerhetsexperter utser 2022 års mest underskattade cyberhot

    Mitt i högsäsongen för framtidsspaningar har en expertpanel på IT-säkerhetsföretaget Barracuda Networks utsett de mest underskattade cyberhoten under 2022. Sårbara flöden för mjukvaruutveckling, applikationssäkerhet, medarbetarnas säkerhetsmedvetande och sannolikheten för ett angrepp hör enligt experterna till de mest underskattade riskerna.

  • Hotbilden ökar ofta i semestertid

    Ny statistik visar att cyberhoten skiljer sig stort över året

    Data från IT-säkerhetsföretaget Barracuda Networks visar hur hotbilden skiljer sig markant över året. Mellan juni och september minskade den totala mängden säkerhetsvarningar, däremot ökade andelen hot som klassificerats som höga eller medelhöga mycket kraftigt. Ett av fem hot som upptäcktes mellan juni och september klassificerades som högre. Motsvarande siffra för januari var ett av åttio.

  • Chat GPT hotar säkerheten – men det finns motmedel

    Chat GPT hotar säkerheten – men det finns motmedel

    Nätfiskeattacker som övertygar mottagarna att avslöja sina kontouppgifter och annan värdefull information fortsätter att vara ett allvarligt hot. Samtidigt kan en chattbot som Chat GPT och AI-genererad text göra att det snart går från dåligt till ännu värre. Men i andra änden pågår arbetet med att ta fram verktyg för att upptäcka om ett stycke text har skapats av en maskin.

  • Peter Gustafsson, Regional Sales Director Nordics, Barracuda Networks

    Sverige bör följa Finlands planer att införa värdecheckar för att möta cyberhoten

    Finlands regering föreslår en satsning som ska hjälpa företag att finansiera förbättringar av sin cybersäkerhet genom ett värdekupongsystem. Förslaget kan ses mot bakgrund av att cyberhoten ökar i takt med att kriget i Ukraina fortsätter samtidigt som processen att gå med i NATO pågår. En satsning som skulle göra stor nytta även i Sverige.

Relaterade event