Gå direkt till innehåll

Kategorier: angrepp

Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

Cyberkriminella har börjat använda nya grepp för att öka pressen vid så kallad sextortion. För att skräddarsy och göra angreppen mer hotfulla används nu personuppgifter som telefonnummer, adresser och foton från Google Maps som visar var mottagarna bor. Dessutom används i en del fall QR-koder för att säkra en snabb betalning i bitcoin. Beloppen som avkrävs har också ökat.

QR-koder i PDF-filer – en dold säkerhetsrisk

QR-koder i PDF-filer – en dold säkerhetsrisk

PDF-filer och QR-koder har blivit vardagsverktyg för både privatpersoner och företag. Men vad många inte inser är att dessa verktyg nu används av cyberkriminella på alltmer sofistikerade sätt. Forskare på Barracuda har upptäckt att över en halv miljon nätfiske-e-postmeddelanden med QR-koder i PDF-dokument har skickats bara under en tremånadersperiod.

Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

Rörelse i sidled tydligaste tecknet på en pågående ransomware-attack

En ny internationell studie visar att nära hälften (44 procent) av alla ransomware-attacker upptäcks vid ”lateral movement”. Det innebär att angriparen rör sig i sidled inom organisationen och är det vanligaste sättet att identifiera en pågående ransomware-attack.

Kapad mejlkorrespondens ökar – komplicerat men lönsamt när det lyckas

Kapad mejlkorrespondens ökar – komplicerat men lönsamt när det lyckas

Attacker där cyberkriminella försöker kapa mejlkorrespondens har ökat med 70 procent sedan 2022. Försöken att initiera eller nästla sig in i befintlig korrespondens görs nästan alltid med hjälp av information från tidigare kontostölder – och i de flesta fall är målet att lura till sig en utbetalning av något slag.

Energisektorn hårt ansatt av e-post-attacker

Energisektorn hårt ansatt av e-post-attacker

Energi- och kraftföretag hör till de mest utsatta när det gäller risken att drabbas av ett e-postangrepp. Dessutom drabbas de hårt av efterföljande produktivitetsförluster. En ny internationell studie visade att 81 procent av de svarande inom "Energy, Oil & Gas, and Utilities" drabbats av ett e-postsäkerhetsbrott under 2022. Samtidigt investerar sektorn mindre än andra i säkerhetsteknik.

Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

En ny rapport visar hur cyberkriminella med hjälp av skadliga bottar kapar privata IP-adresser. På så vis undviker de att bli upptäckta av traditionella säkerhetsprogram som främst blockerar kända skadliga IP-adresser. Den som fått sin adress IP-adress kapad på det sättet hamnar tyvärr ofta i ”CAPTCHA-helvetet” när IP-adressen rödflaggas som skadlig och man blockeras av Google och Cloudflare.

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.

Så går bedragarna under radarn vid utpressningsattacker

Så går bedragarna under radarn vid utpressningsattacker

Ny forskning visar att e-postbedragare som försöker utpressa sina offer genom att hota att släppa pinsamt eller olagligt material, ofta riktar in sig på färre än 10 e-postkonton åt gången. Och man ställer då måttliga betalningskrav på ca 1 000 US dollar i bitcoin. Taktiken kan hjälpa angripare att hålla sig under radarn och undvika att varna potentiella offer, säkerhetsteam och betalningssystem.

Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

Den nya säkerhetsrapporten Threat Spotlight från Barracuda visar hur cyberkriminella tar till beprövad taktik och mycket gamla säkerhetsbrister för att ta sig förbi företagens kontroller. På så sätt kan de få fjärråtkomst till företagens IT-system, installera skadlig programvara, stjäla information, störa eller inaktivera affärsverksamhet genom denial-of-service-attacker och mycket annat.

Kritisk infrastruktur är en av de värst drabbade sektorerna. Här har ransomware-angreppen under det senaste året fyrfaldigats.

Ransomware – de fem värst drabbade sektorerna

Ransomware fortsätter att vara ett gissel, inte minst inom offentlig verksamhet. När Barracuda Networks kartlagt hur olika sektorer drabbats under de senaste 12 månaderna utmärker sig fem som särskilt ansatta. Värst drabbade är verksamheter inom utbildning (15 procent), följt av kommuner (12 procent), sjukvård (12 procent), infrastruktur (8 procent) och finanssektorn (6 procent).

Mindre bolag mest utsatta för social ingenjörskonst

Mindre bolag mest utsatta för social ingenjörskonst

En ny global studie visar att anställda i företag med färre än 100 medarbetare betydligt oftare drabbas av bedrägerier som bygger på social ingenjörskonst jämfört med anställda i större bolag. Enligt studien är sannolikheten 350 procent större för anställda i mindre företag att utsättas för den typen av cyberbrott.

IoT tar över sjukvården – men följer säkerheten med?

IoT tar över sjukvården – men följer säkerheten med?

Användningen av Internet of Things (IoT) fortsätter att öka och med 5G kommer ännu fler saker att kopplas upp. Det gäller även inom hälso- och sjukvårdssektorn, där datahantering, drift av kritisk utrustning, hembaserade enheter, implantat och fjärrövervakning av patienter kan bli mer effektiv och exakt. Användningen har fått sitt eget namn – Internet of Medical Things (IoMT).

Dataintrången nådde ny högstanivå 2021

Dataintrången nådde ny högstanivå 2021

Redan i september 2021 konstaterade den ideella organisationen Identity Theft Resource Center (ITRC) att antalet intrång hade överskridit det totala antalet incidenter under 2020 med 17 procent. Sedan dess har siffrorna fortsatt uppåt, inte minst på grund av sårbarheter som Log4j. År 2021 blev därmed ett rekordår i negativ bemärkelse.

Allt mer avancerade cyberattacker – e-posten måste skyddas bättre

Allt mer avancerade cyberattacker – e-posten måste skyddas bättre

Flera av den senaste tidens cyberattacker visar att Office 365:s inbyggda säkerhetsfunktioner inte räcker för att stå emot alltmer avancerade hackerattacker. Fler företag och organisationer bör därför överväga att integrera tredjepartslösningar för att stärka sina e-postsäkerhetsfunktioner, enligt säkerhetsföretaget Barracuda Networks.

Överbelastningsattackerna (DDoS) har inte försvunnit men angriparna använder delvis nya grepp, bland annat som ett sätt att distrahera IT-avdelningarna.

DDoS-attackerna ökar – nya måltavlor och metoder används

Ransomware har under en längre tid dominerat rapporteringen kring cybersäkerhet. Men det innebär inte att så kallade DDoS-attacker (distributed denial of service) har försvunnit. Däremot har metoderna förändrats och attackerna riktas nu ofta mot företag inom exempelvis VoIP (Voice over IP) och verksamheter inom sjuk- och hälsovården.

Antalet säkerhetsintrång vid hemarbete har ökat betydligt

Antalet säkerhetsintrång vid hemarbete har ökat betydligt

Den ökade andelen distansarbete har inneburit tydliga skillnader också vad gäller IT-säkerheten. När Barracuda Networks genomförde en global undersökning angav 85 procent av företagen som främst tillämpat distansarbete att de haft säkerhetsintrång. För företag där medarbetarna i första hand arbetat från kontoret är motsvarande siffra 65 procent. Molnbaserad teknik kan avvärja angreppen.

Bottar ligger bakom två tredjedelar av internettrafiken

Bottar ligger bakom två tredjedelar av internettrafiken

En ny studie visar att bottar står bakom så mycket som två tredjedelar av all trafik på internet. Bottar är datorprogram som utvecklats för att automatiskt utföra vissa kommandon – och totalt står skadliga bottar för nära fyrtio procent av internettrafiken. Nu måste företagen bli bättre på att stoppa dem.

Ransomware: Fyra av fem hackergrupper kräver mer än 10 miljoner dollar

Ransomware: Fyra av fem hackergrupper kräver mer än 10 miljoner dollar

Antalet attacker med ransomware (gisslanprogram) har ökat betydligt sedan förra året – och detsamma gäller lösensumman som angriparna kräver. Det genomsnittliga kravet på lösen har stigit till över 10 miljoner dollar under perioden augusti 2020 till juli 2021. Det visar nya siffror från IT-säkerhetsföretaget Barracuda Networks.

Antalet e-postangrepp följer prisutvecklingen på bitcoin

Antalet e-postangrepp följer prisutvecklingen på bitcoin

I en ny studie har Barracuda Networks experter analyserat e-postangrepp som bygger på falska avsändare och så kallade vd-bedrägerier (business email compromise). I den framgår att antalet e-postangrepp som gjordes mellan oktober 2020 och maj 2021 och använde kryptovaluta som betalningsmedel följer prisutvecklingen på bitcoin.

FBI visar sig vara en kraftfull hackare

FBI visar sig vara en kraftfull hackare

Först kom avslöjandet att amerikanska FBI lyckats återta större delen av lösensumman som företaget Colonial Pipeline betalat i bitcoin. Kort därefter visade det sig att man fått åtkomst till den krypterade appen Anom som använts av kriminella runt om i världen.

Visa mer

Om Barracuda

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.