Gå direkt till innehåll
Ursprungsland kan säga mycket om nätfiskeattacker

Pressmeddelande -

Ursprungsland kan säga mycket om nätfiskeattacker

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.

Experterna undersökte geolokalisering och nätverksinfrastruktur för över 2 miljarder e-postmeddelanden, inklusive 218 000 nätfiskemeddelanden (phishing), som skickades under januari 2020. Man fann då att nätfiske oftare har sitt ursprung i vissa östeuropeiska länder, Centralamerika, Mellanöstern och Afrika.

Nätfiske dirigeras i många fall också genom ett större antal platser än legitima e-postmeddelanden. Medan drygt 80 procent av seriösa e-postmeddelanden går genom högst två olika länder är motsvarande siffra för nätfiskemeddelanden cirka 60 procent.

– Studien visar att cyberkriminella alltid söker nya vägar runt de säkerhetslösningar som finns. Och ju mer vi vet om deras mönster och beteende, desto bättre möjligheter har företag att skydda sig och motstå angrepp, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Globala molntjänstleverantörer används ofta
Studien visar också att ett överraskande stort antal attacker kommer från globala, legitima molnleverantörer som Amazon och Microsoft. Samtidigt som andelen nätfiskeattacker är liten gör den stora totala mängden e-post och sannolikt även stulna kontouppgifter att de stora leverantörerna av molntjänster ändå blir en del av många nätfiskeattacker.

– Det är tydligt att e-postsäkerhet måste se till helheten och inte minst ta tillvara kraften i AI och skydd mot kontostöld som motmedel. Att bara identifiera skadliga bilagor och länkar som kommer utifrån räcker inte när avsändaren kan ha tagit kontroll över ett internt e-postkonto, säger Peter Gustafsson.

Baltikum och Östeuropa i topp
Avsändare som producerar en större mängd nätfiskemeddelanden (mer än 1 000 e-postmeddelanden i datasetet) kommer från följande länder eller territorier (i fallande ordning):

  • Litauen
  • Lettland
  • Serbien
  • Ukraina
  • Ryssland
  • Bahamas
  • Puerto Rico
  • Colombia
  • Iran
  • Palestina
  • Kazakstan

Även om det inte är rimligt att blockera all e-posttrafik som kommer från länder med hög sannolikhet för nätfiske kan det vara bra att flagga e-postmeddelanden från dessa länder för vidare analys.

Om du bevakar säkerhetsfrågor och vill prata mer om hur man skyddar sig mot e-postattacker är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Lär mer om studien här»

Relaterade länkar

Ämnen

Kategorier


Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.

Kontakter

  • Barracuda Spear Phishing Report, dec 2020.jpg
    Barracuda Spear Phishing Report, dec 2020.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 131 KB
    Ladda ner
  • Barracuda, rapport e-postangrepp.jpg
    Barracuda, rapport e-postangrepp.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 101 KB
    Ladda ner
  • Peter Graymon, Barracuda
    Peter Graymon, Barracuda
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5568 x 3712, 6,33 MB
    Ladda ner
  • Stöld av e-postkonto II
    Stöld av e-postkonto II
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1050 x 700, 93,3 KB
    Ladda ner

Relaterat innehåll

  • Över sju av tio spjutfiskeattacker använder fejkade länkar

    Över sju av tio spjutfiskeattacker använder fejkade länkar

    ​En ny global studie visar att 71 procent av spjutfiskeattacker har en falsk länk i meddelandet. Samtidigt visar studien som genomförts av IT-säkerhetsföretaget Barracuda Networks att så kallade vd-bedrägerier bara använder falska länkar i 30 procent av fallen. Avsaknaden av länk gör det enklare att kringgå säkerhetslösningar samtidigt som man ökar trovärdigheten och chanserna till ett svar.

  • Antalet e-postangrepp följer prisutvecklingen på bitcoin

    Antalet e-postangrepp följer prisutvecklingen på bitcoin

    I en ny studie har Barracuda Networks experter analyserat e-postangrepp som bygger på falska avsändare och så kallade vd-bedrägerier (business email compromise). I den framgår att antalet e-postangrepp som gjordes mellan oktober 2020 och maj 2021 och använde kryptovaluta som betalningsmedel följer prisutvecklingen på bitcoin.

  • De fem största IT-säkerhetshoten 2021

    De fem största IT-säkerhetshoten 2021

    Även om den påbörjade vaccineringen gör att vi kan se ljuset i tunneln kommer vi sannolikt att arbeta hemifrån ett bra tag till. Och ett omfattande distansarbete betyder också fortsatta utmaningar för IT-säkerheten. Barracuda Networks Peter Gustafsson kommenterar här utvecklingen och de största IT-säkerhetshoten under 2021.

  • E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

    E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

    En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem. Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

  • Svårt att avslöja falsk e-post som används vid vd-bedrägerier

    Svårt att avslöja falsk e-post som används vid vd-bedrägerier

    Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.