Varför genomföra en kostsam och avancerad ransomware-attack när det räcker att låtsas? Barracuda Networks har nyligen identifierat en ny typ av bluffmejl där angripare utger sig för att vara den kända ransomware-gruppen Clop. Genom att hota med att man tagit sig in i företags nätverk och stulit känslig information försöker de pressa sina offer på pengar, utan att ha genomfört någon attack.
En ny studie visar att storföretag står högre upp på hackarnas lista när det kommer till nätfiskeattacker. Hela 42 procent av företag med fler än 2 000 anställda har blivit måltavlor för så kallat ”lateral phishing” – när en angripare tar sig in via ett stulet e-postkonto och sprider sig inom organisationen. Motsvarande andel för företag med färre än 100 anställda är 2 procent.
En ny rapport visar att nästan hälften (46 %) av alla HTML-filer som skickades som bilagor i mars 2023 innehöll skadligt innehåll. Det är en fördubbling jämfört med maj 2022. Rapporten som baseras på analys av miljontals meddelanden och filer som skannats genom Barracuda Networks tjänster för IT-säkerhet visar också att HTML-bilagor fortfarande är den vanligaste filtypen för skadliga attacker.
Efter att ha skannat och analyserat miljontals bilagor av olika slag kunde IT-säkerhetsexperterna på Barracuda Networks konstatera att HTML-bilagor står ut som ett större hot än andra. Mer än var femte (21 procent) används i skadliga syften. Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga. Minst risk är det med pdf-bilagor.
Den ökade andelen distansarbete har inneburit tydliga skillnader också vad gäller IT-säkerheten. När Barracuda Networks genomförde en global undersökning angav 85 procent av företagen som främst tillämpat distansarbete att de haft säkerhetsintrång. För företag där medarbetarna i första hand arbetat från kontoret är motsvarande siffra 65 procent. Molnbaserad teknik kan avvärja angreppen.
Det är inte längre bara högre chefer och ekonomiansvariga som behöver vara vaksamma mot spjutfiskeattacker. En rapport från Barracuda Networks visar att tre av fyra attacker i dag genomförs mot medarbetare som inte har någon lednings- eller ekonomifunktion. Det gör det viktigare än någonsin för företag att utbilda sina anställda på alla nivåer om cyberattacker.
Antalet attacker med ransomware (gisslanprogram) har ökat betydligt sedan förra året – och detsamma gäller lösensumman som angriparna kräver. Det genomsnittliga kravet på lösen har stigit till över 10 miljoner dollar under perioden augusti 2020 till juli 2021. Det visar nya siffror från IT-säkerhetsföretaget Barracuda Networks.
Ett företag med 1 100 användare har i genomsnitt 15 incidenter per månad som rör e-postsäkerheten, medan 10 anställda utsätts för en faktisk nätfiskeattack. Dessutom tar det i genomsnitt tre och en halv dag (83 timmar) från det att ett skadligt e-postmeddelande landar i inkorgen tills det oskadliggjorts. Det visar en ny rapport från IT-säkerhetsföretaget Barracuda Networks.
Bottar och andra automatiseringsverktyg har blivit ett gissel i händerna på cyberkriminella. När Barracuda Networks genomförde en global undersökning svarade mer än fyra av tio (43 procent) att skadliga bottar var det största hotet mot företagets applikationer. På andra plats kom angrepp mot företagens ”software supply chain” – 39 procent upplevde dem som det största hotet mot applikationer.
En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.
Krypterad internettrafik växer och över nio tiondelar av internettrafiken sker i dag via en krypterad HTTPS-anslutning. Det visar en analys från IT-säkerhetsföretaget Barracuda Networks. Där beskrivs också hur Google Chrome toppar listan över de mest krypterade webbläsarna.
Cyberkriminella använder i allt högre utsträckning bottar och andra automatiseringsverktyg för att genomföra sina angrepp. När Barracuda Networks analyserade två månaders data från attacker mot webbapplikationer visade det sig att de fem vanligaste angreppstyperna till stor del bygger på automatisering.
En ny global studie av 3,5 miljoner spjutfiskeattacker visar hur skolor och universitet blivit en allt vanligare måltavla för riktade så kallade vd-bedrägerier (business email compromise). I studien som genomförts av IT-säkerhetsföretaget Barracuda Networks framgår att utbildningssektorn löper en dubbelt så stor risk som den genomsnittliga organisationen att utsättas för vd-bedrägerier.
En ny variant av den skadliga koden Golang hotar att infektera Windowsenheter för att gräva efter kryptovalutan Monero. Säkerhetsexperter på Barracuda Networks har hittills identifierat sju IP-adresser som kan kopplas till den nya varianten av Golang. Samtliga IP-adresser är baserade i Kina. Golang har tidigare bara angripit Linuxenheter.
Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.
Formjacking är en relativt ny men växande form av nätfiske där cyberkriminella kommer åt information genom att använda fejkade avsändare och nätformulär. En ny studie som genomförts av Barracuda Networks visar att användare av Googles tjänster är särskilt utsatta.
En ny internationell undersökning som genomförts av Barracuda Networks visar att den pågående pandemin påskyndar många företags planer på att flytta all data till en helt molnbaserad IT-miljö. Av samma undersökning framgår att mer än hälften av de 1 000 tillfrågade beslutsfattarna räknar med att fortsätta ett omfattande distansarbete också när krisen är över.
IT-säkerhetsföretaget Barracuda Networks varnar nu för att cyberkriminella missbrukar Googles robotfilter Recaptcha. Normalt används robotfiltret av legitima sajter för att förhindra bottar från att samla in information. Men bedragarnas syfte är i stället att hindra säkerhetsskanning av webbsidor som används för nätfiske.
Övergången till publika molntjänster har gått snabbt men bromsas enligt en ny undersökning av en oro för säkerheten. I den globala studien genomförd på uppdrag av Barracuda Networks säger sju av tio medverkande företag att säkerhetsfrågan är ett hinder för att de snabbare ska gå över till publika molntjänster.
En så kallad kontokapning innebär inte alltid ett snabbt försök till nätfiske. Ofta kommer attacken inom ett par dagar – men det kan också gå upp till tolv dagar innan förövarna slår till. Det visar en ny global studie av IT-säkerhetsföretaget Barracuda Networks och University of California, Berkeley.