Gå direkt till innehåll
Nätfiske som länkar till Adobe InDesign ökar kraftigt

Pressmeddelande -

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign. Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.

Det dagliga antalet attacker av det här slaget har ökat från cirka 75 meddelanden till cirka 2 000. Nästan en av 10 (9 procent) av dessa e-postmeddelanden har aktiva nätfiske-länkar. Många av länkarna som Barracuda identifierat har toppdomänen ”.ru” och finns bakom ett innehållsleveransnätverk (CDN) som fungerar som en företrädare för källwebbplatsen, den webbplats som andra kopieras från. Det hjälper till att dölja källan till innehållet och gör det svårare för säkerhetssystem att upptäcka och blockera attackerna.

– Vi har tidigare sett många exempel på hur cyberkriminella använder välkända och betrodda varumärken för att få mottagarna att sänka garden. De drar nytta av vår tendens att associera det kända med det säkra, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Vissa av attackerna med Adobe InDesign verkar vara riktade mot specifika organisationer eller användare. Dessa e-postmeddelanden har legitima varumärkeslogotyper som förmodligen har kopierats från annat innehåll. Logotyperna har troligen valts för att de är kända och betrodda av mottagarna – och indikerar att angriparna lagt ner tid och resurser på att skapa dessa meddelanden.

Varför lyckas den här typen av attacker?
Nätfiskeattacker fortsätter att utvecklas och bli mer sofistikerade, med olika tekniker och metoder för att undgå upptäckt och lura mottagarna. Attackerna som utnyttjar Adobe InDesign använder flera grepp för att undvika upptäckt och lura mål:

• De utnyttjar en känd och pålitlig domän som vanligtvis inte är blockerad.

• De skapar mycket övertygande sociala ingenjörsattacker genom att använda ett publiceringsprogram.

• När man klickar på länken kommer man till en annan webbsida. Det betyder att det inte finns någon känd skadlig URL-länk i huvuddelen av meddelandet som traditionella säkerhetsverktyg upptäcker och blockerar

• Om attacken genomförs bakom ett CDN bidrar det ytterligare till att dölja den skadliga källan till innehållet och gör det än svårare för säkerhetstekniker att upptäcka och blockera meddelandet.

Hur skyddar man sig?
För att skydda sig är det viktigt att ha en avancerad, flerskiktad och AI-driven e-postsäkerhet på plats, som kan upptäcka både nya och kända hot. Det kombinerar man med regelbunden utbildning och träning inom cybersäkerhet. Utbildningen behöver sedan uppdateras löpande i takt med att nya hot dyker upp så att medarbetarna vet vad de ska hålla utkik efter och vad de ska göra om de upptäcker ett misstänkt eller skadligt e-postmeddelande.

Om du vill prata mer om IT-säkerhet och nätfiske är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier


Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterat innehåll

Ökat antal nätfiskeattacker använder QR-kod

Ökat antal nätfiskeattacker använder QR-kod

QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

Den nya säkerhetsrapporten Threat Spotlight från Barracuda visar hur cyberkriminella tar till beprövad taktik och mycket gamla säkerhetsbrister för att ta sig förbi företagens kontroller. På så sätt kan de få fjärråtkomst till företagens IT-system, installera skadlig programvara, stjäla information, störa eller inaktivera affärsverksamhet genom denial-of-service-attacker och mycket annat.

Plattformar för att skapa innehåll och samarbeta används för nätfiske

Plattformar för att skapa innehåll och samarbeta används för nätfiske

En ny studie visar att populära plattformar för att samarbeta och skapa innehåll blivit ett verktyg i händerna på cyberkriminella. De vanligt förekommande plattformarna som globalt har miljontals användare i skolor, bland grafiska designers och andra kreativa yrkesgrupper är ytterligare ett exempel på hur cyberkriminella gärna tar rygg på etablerade företag och tjänster för att undgå upptäckt.

Fem råd om cybersäkerhet vi älskar att strunta i

Fem råd om cybersäkerhet vi älskar att strunta i

I 20 år har oktober varit ”cybersäkerhetsmånaden”. Det är ett årligt evenemang då människor uppmanas att tänka och agera litet extra för att främja sin egen och arbetsgivarens cybersäkerhet. Men även om vi förstår att råden är kloka följer vi dem inte. Och det är inte bara tips kring lösenord och uppdateringar som ignoreras, tyvärr struntar de flesta i väldigt mycket som rör cybersäkerhet.

De tre mest svårupptäckta e-posthoten

De tre mest svårupptäckta e-posthoten

E-post fortsätter att vara en mycket vanlig väg in när cyberkriminella angriper företag och privatpersoner. När IT-säkerhetsföretaget Barracuda Networks kartlagt de främsta e-posthoten sticker tre ut som särskilt svåra att upptäcka. För den som vill stoppa angreppen i tid är rådet att vara extra uppmärksam på vd-bedrägerier (business email compromise), konversationskapning och varumärkesmissbruk.

Webbappar hett byte för cyberkriminella

Webbappar hett byte för cyberkriminella

Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.

Om Barracuda

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.