Efter att ha skannat och analyserat miljontals bilagor av olika slag kunde IT-säkerhetsexperterna på Barracuda Networks konstatera att HTML-bilagor står ut som ett större hot än andra. Mer än var femte (21 procent) används i skadliga syften. Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga. Minst risk är det med pdf-bilagor.
Semester, vikarier och rutiner som frångås kan tyvärr öppna dörren för cyberkriminella. När många medarbetare är stressade och angelägna om att avsluta sina arbetsuppgifter kan det också bidra till att bedrägerier och informationsstölder lyckas. Och på företagen är det ofta ekonomiavdelningarna som är extra utsatta.
Vid den nyligen genomförda Barracuda Discover22 EMEA i Aten utsågs OhlanderGruppen till årets partner i Norden. Motiveringen bygger bland annat på OhlanderGruppens stora engagemang, driv och vilja att hela tiden lära sig mer om hur man tillsammans med Barracuda kan göra nytta för kunderna.
E-post fortsätter att vara en mycket vanlig väg in när cyberkriminella angriper företag och privatpersoner. När IT-säkerhetsföretaget Barracuda Networks kartlagt de främsta e-posthoten sticker tre ut som särskilt svåra att upptäcka. För den som vill stoppa angreppen i tid är rådet att vara extra uppmärksam på vd-bedrägerier (business email compromise), konversationskapning och varumärkesmissbruk.
I säkerhetsföretaget Barracuda Networks rapport ”Spear Phishing: Top Threats and Trends” beskrivs de senaste trenderna och metoderna som cyberkriminella använder för att lura sina offer. Framför allt växer kontostölder och så kallade korrespondenskapningar.
En ny global studie visar att anställda i företag med färre än 100 medarbetare betydligt oftare drabbas av bedrägerier som bygger på social ingenjörskonst jämfört med anställda i större bolag. Enligt studien är sannolikheten 350 procent större för anställda i mindre företag att utsättas för den typen av cyberbrott.
Cyberkriminellas förmåga att anpassa sig och finna nya vägar bekräftas ännu en gång. Amerikanska FBI varnar nu för att digitala mötesplattformar och deepfakes i allt större utsträckning används för att genomföra så kallade vd-bedrägerier via virtuella möten och e-post (business email compromise).
Vad är ett hot inifrån ett företag och vem kan tänkas stå för det? Framför allt är det tre kategorier av anställda som kan komma i fråga – de missnöjda, de slarviga och de utnyttjade. När man väl inser att gruppen inte är homogen har man bättre förutsättningar att bemöta de olika hotbilderna.
Användningen av Internet of Things (IoT) fortsätter att öka och med 5G kommer ännu fler saker att kopplas upp. Det gäller även inom hälso- och sjukvårdssektorn, där datahantering, drift av kritisk utrustning, hembaserade enheter, implantat och fjärrövervakning av patienter kan bli mer effektiv och exakt. Användningen har fått sitt eget namn – Internet of Medical Things (IoMT).
Från att främst ha fokuserat på erbjudanden om vaccin är de coronarelaterade nätfiskeförsöken nu allt oftare inriktade på att erbjuda tester och analys. Mellan oktober 2021 och januari 2022 har Barracuda Networks experter analyserat globala nätfiskeangrepp. Under den perioden har nätfisket med fokus på covid-tester ökat med 521 procent.
Redan i september 2021 konstaterade den ideella organisationen Identity Theft Resource Center (ITRC) att antalet intrång hade överskridit det totala antalet incidenter under 2020 med 17 procent. Sedan dess har siffrorna fortsatt uppåt, inte minst på grund av sårbarheter som Log4j. År 2021 blev därmed ett rekordår i negativ bemärkelse.
Flera av den senaste tidens cyberattacker visar att Office 365:s inbyggda säkerhetsfunktioner inte räcker för att stå emot alltmer avancerade hackerattacker. Fler företag och organisationer bör därför överväga att integrera tredjepartslösningar för att stärka sina e-postsäkerhetsfunktioner, enligt säkerhetsföretaget Barracuda Networks.
I Barracudas senaste avsnitt av ”Below the Surface” analyseras utvecklingen kring Log4j. Tittarna får ta del av statistik, insikter och tips om hur man kan möta hotet som just nu påverkar arbetet med cybersäkerhet mer än något annat.
Den utbredda bristen på experter inom cybersäkerhet tvingar många organisationer att sätta nya medarbetare direkt i frontlinjen innan de är redo. Och många personalavdelningar förstår inte vad som krävs för att rekrytera rätt kompetens. Det framkommer i en global undersökning av hundra cybersäkerhetsproffs som arbetar inom IT-organisationer utförd av Cyberbit.
IT-säkerhetsföretaget Barracuda Networks skriver i sin prognos för 2022 att ransomware-attackerna förmodas fortsätta och att kritisk infrastruktur fortfarande är i skottlinjen. Samtidigt kommer vi att se en förstärkt internationell satsning mot cyberbrottslighet, att fler använder XDR-plattformar (Extended Detection and Response) och att cybersäkerhetsexperterna blir de nya hjältarna.
Fördelarna med en mer flexibel arbetsmiljö är många, men det är utmaningarna också. För samtidigt som vi är vana vid att ansvaret för cybersäkerheten ligger i trygga händer hos IT-avdelningen ser det annorlunda ut när man sätter sig vid arbetsbordet hemma, dit IT-ansvarigas kunskap och säkerhetsrutiner inte alltid når. Hemma delar vi filer och samarbetar med olika digitala verktyg.
När angripare vill göra sina nätfiskeattacker mer målinriktade och effektiva börjar de ofta med att samla in information som förbättrar oddsen för en lyckad attack. Med hjälp av sådana betes- eller spaningsattacker kan angriparna testa e-postadresser och se vem som är villig att svara. En ny analys från Barracuda visar att över 35 procent av företagen varit måltavlor för minst en betesattack.
Ransomware har under en längre tid dominerat rapporteringen kring cybersäkerhet. Men det innebär inte att så kallade DDoS-attacker (distributed denial of service) har försvunnit. Däremot har metoderna förändrats och attackerna riktas nu ofta mot företag inom exempelvis VoIP (Voice over IP) och verksamheter inom sjuk- och hälsovården.
Distansarbete och kraven på flexibilitet har ökat användningen av fildelnings- och lagringsplattformar som SharePoint och OneDrive. Samtidigt visar en global undersökning genomförd av Barracuda Networks att fler än sju av tio IT-chefer är oroliga för om deras arbetsplats uppfyller kraven på dataskydd när de använder de populära tjänsterna för fildelning.
Den ökade andelen distansarbete har inneburit tydliga skillnader också vad gäller IT-säkerheten. När Barracuda Networks genomförde en global undersökning angav 85 procent av företagen som främst tillämpat distansarbete att de haft säkerhetsintrång. För företag där medarbetarna i första hand arbetat från kontoret är motsvarande siffra 65 procent. Molnbaserad teknik kan avvärja angreppen.
