Cyberbrottslingar fortsätter att utveckla sina metoder för att ta sig förbi traditionella säkerhetsfilter i e-post. Ett av de mest använda verktygen är HTML-bilagor, ett känt angreppssätt som fortsätter att vara effektivt. I en ny rapport från Barracuda framgår det att hela 23 procent av alla HTML-bilagor i mejl är skadliga. Det gör HTML till det mest använda textformatet bland cyberkriminella.
Grå bottar från generativa AI-tjänster är ett växande hot mot webbplatser och applikationer. Det visar en ny rapport från Barracuda Networks. Grå bottar är automatiserade program som inte är uppenbart skadliga, men som systematiskt genomsöker internet för att hämta information. Enligt Barracuda har de blivit alltmer aktiva, ofta med miljontals förfrågningar som följd.
Den 31 mars infaller World Backup Day – en årlig påminnelse om vikten av att skydda sina data från förlust och stöld. Att göra regelbundna säkerhetskopior och att spara kopior offline är lika relevant i dag som tidigare. Men i en alltmer digital och molnbaserad värld byter hoten snabbt skepnad. Därför finns också fler aspekter av backup som behöver uppmärksamhet.
Varför genomföra en kostsam och avancerad ransomware-attack när det räcker att låtsas? Barracuda Networks har nyligen identifierat en ny typ av bluffmejl där angripare utger sig för att vara den kända ransomware-gruppen Clop. Genom att hota med att man tagit sig in i företags nätverk och stulit känslig information försöker de pressa sina offer på pengar, utan att ha genomfört någon attack.
Barracuda Networks visar i en ny studie hur den uppdaterade plattformen ”Tycoon 2FA” för Phishing-as-a-Service (PhaaS) blivit ett kraftfullt verktyg för cyberkriminella. Den nya versionen använder avancerade metoder för att kringgå tvåfaktorsautentisering (2FA) och undvika upptäckt av säkerhetsverktyg.
Barracudas säkerhetsteam har analyserat hur cyberhoten utvecklats under det gångna året och identifierat fyra trender som förväntas prägla cybersäkerheten under 2025. En av dessa hotbilder pekas ut som särskilt svår att hantera.
Nya studier visar hur skadliga bottar blivit alltmer avancerade och människolika i sitt beteende. Det ger dem bättre möjligheter att lyckas med kontostölder och andra automatiserade angrepp. En ny rapport från Barracuda som analyserat bottar under ett års tid visar också en framväxande kategori av AI-bottar som kan betraktas som "grå bottar" och suddar ut gränsen för legitim verksamhet.
En ny internationell studie visar att nära hälften (44 procent) av alla ransomware-attacker upptäcks vid ”lateral movement”. Det innebär att angriparen rör sig i sidled inom organisationen och är det vanligaste sättet att identifiera en pågående ransomware-attack.
QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.
I 20 år har oktober varit ”cybersäkerhetsmånaden”. Det är ett årligt evenemang då människor uppmanas att tänka och agera litet extra för att främja sin egen och arbetsgivarens cybersäkerhet. Men även om vi förstår att råden är kloka följer vi dem inte. Och det är inte bara tips kring lösenord och uppdateringar som ignoreras, tyvärr struntar de flesta i väldigt mycket som rör cybersäkerhet.
I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.
Förmågan hos artificiell intelligens (AI) att bygga mönster av normal aktivitet och identifiera avvikelser gör den till ett kraftfullt säkerhetsverktyg. När angripare försöker missbruka stulna konton med legitima inloggningsuppgifter har den typen av mönsteranalys visat sig vara effektiv.
Nära fyra av tio företag (38 procent) som förra året drabbades av ransomware utsattes mer än en gång. Samtidigt visar en ny studie som genomförts av Barracuda Networks att totalt 42 procent av de som drabbats tre eller fler gånger betalar lösen – jämfört med 31 procent av de som bara drabbats en gång.
Företag i Norden är bland de bästa på att skydda sig mot e-postattacker – men när attacken väl är ett faktum betalar vi mer än genomsnittet. En framgångsrik e-postbaserad attack kostar nordiska företag mer än 12 miljoner kronor i genomsnitt. Det är en ökning med nästan en femtedel (19 procent) jämfört med föregående år och den näst högsta siffran bland ett antal olika länder.
I en ny internationell studie om IT- och e-postsäkerhet uppger mer än vart tredje nordiskt företag (35 procent) att de känner sig dåligt förberedda på att hantera insiderhot och nätfiske där angriparen tar sig in i organisationen och sedan rör sig i sidled (lateral phishing). Det är mer än någon annan av de undersökta marknaderna.
Ransomware fortsätter att vara ett gissel, inte minst inom offentlig verksamhet. När Barracuda Networks kartlagt hur olika sektorer drabbats under de senaste 12 månaderna utmärker sig fem som särskilt ansatta. Värst drabbade är verksamheter inom utbildning (15 procent), följt av kommuner (12 procent), sjukvård (12 procent), infrastruktur (8 procent) och finanssektorn (6 procent).
E-post fortsätter att vara en mycket vanlig väg in när cyberkriminella angriper företag och privatpersoner. När IT-säkerhetsföretaget Barracuda Networks kartlagt de främsta e-posthoten sticker tre ut som särskilt svåra att upptäcka. För den som vill stoppa angreppen i tid är rådet att vara extra uppmärksam på vd-bedrägerier (business email compromise), konversationskapning och varumärkesmissbruk.
En ny global studie visar att anställda i företag med färre än 100 medarbetare betydligt oftare drabbas av bedrägerier som bygger på social ingenjörskonst jämfört med anställda i större bolag. Enligt studien är sannolikheten 350 procent större för anställda i mindre företag att utsättas för den typen av cyberbrott.
Cyberkriminellas förmåga att anpassa sig och finna nya vägar bekräftas ännu en gång. Amerikanska FBI varnar nu för att digitala mötesplattformar och deepfakes i allt större utsträckning används för att genomföra så kallade vd-bedrägerier via virtuella möten och e-post (business email compromise).
Den utbredda bristen på experter inom cybersäkerhet tvingar många organisationer att sätta nya medarbetare direkt i frontlinjen innan de är redo. Och många personalavdelningar förstår inte vad som krävs för att rekrytera rätt kompetens. Det framkommer i en global undersökning av hundra cybersäkerhetsproffs som arbetar inom IT-organisationer utförd av Cyberbit.