Under 2025 väntas nätfiskeattacker (phishing) bli både mer sofistikerade och svårupptäckta. Enligt en färsk analys från Barracuda Networks säkerhetsexperter utvecklar cyberkriminella alltmer avancerade tekniker för att kringgå säkerhetsåtgärder och skapa trovärdiga, personligt utformade attacker.
Barracudas säkerhetsteam har analyserat hur cyberhoten utvecklats under det gångna året och identifierat fyra trender som förväntas prägla cybersäkerheten under 2025. En av dessa hotbilder pekas ut som särskilt svår att hantera.
Cyberkriminella har börjat använda nya grepp för att öka pressen vid så kallad sextortion. För att skräddarsy och göra angreppen mer hotfulla används nu personuppgifter som telefonnummer, adresser och foton från Google Maps som visar var mottagarna bor. Dessutom används i en del fall QR-koder för att säkra en snabb betalning i bitcoin. Beloppen som avkrävs har också ökat.
PDF-filer och QR-koder har blivit vardagsverktyg för både privatpersoner och företag. Men vad många inte inser är att dessa verktyg nu används av cyberkriminella på alltmer sofistikerade sätt. Forskare på Barracuda har upptäckt att över en halv miljon nätfiske-e-postmeddelanden med QR-koder i PDF-dokument har skickats bara under en tremånadersperiod.
Barracudas säkerhetsexperter har upptäckt en ny typ av QR-kodsbaserade nätfiskeattacker som utvecklats för att kringgå vanliga säkerhetssystem. Studier visar att angripare nu skapar QR-koder med text i stället för vanliga bilder och använder särskilda webbadresser (URL:er) för att göra det svårare att upptäcka falska sidor.
En ny studie visar att populära plattformar för att samarbeta och skapa innehåll blivit ett verktyg i händerna på cyberkriminella. De vanligt förekommande plattformarna som globalt har miljontals användare i skolor, bland grafiska designers och andra kreativa yrkesgrupper är ytterligare ett exempel på hur cyberkriminella gärna tar rygg på etablerade företag och tjänster för att undgå upptäckt.
En ny internationell studie visar att nära hälften (44 procent) av alla ransomware-attacker upptäcks vid ”lateral movement”. Det innebär att angriparen rör sig i sidled inom organisationen och är det vanligaste sättet att identifiera en pågående ransomware-attack.
Barracuda Networks visar i en ny internationell rapport hur svenska tredjepartsleverantörer som hanterar företags IT-infrastruktur (Managed Service Providers) har det starkaste självförtroendet när det gäller den egna förmågan att hantera säkerhet och kundservice. Samtidigt är de mer stressade än i något annat medverkande land.
En ny internationell studie visar att cirka hälften av alla företag, oavsett bransch och storlek, har en övergripande plan för att hantera cybersäkerhetsincidenter. Samtidigt säger nära en fjärdedel (23 procent) av de större företagen att de aldrig testat sin plan. En orsak kan vara att det upplevs som en komplex, tidskrävande och störande process i en större organisation.
En ny internationell studie visar att företag inom bank och finans rankar sin förmåga att möta cyberhot högre än andra sektorer. Av de medverkande uppger 55 procent att deras organisation är högst effektiv när det gäller att åtgärda risker och sårbarheter samt möta attacker. Lägst rankar sig verksamheter inom offentlig sektor. Där säger sig bara 40 procent vara högst effektiva att möta cyberhoten.
Cyberattacker är dyra. För många offer kan kostnaden för att begränsa, neutralisera och återhämta sig från en attack uppgå till åtskilliga miljoner kronor – och det är innan du tar hänsyn till effekterna på varumärkets rykte, medarbetarnas moral och mycket mer. Men vi behöver inte vara rädda för AI – bara vara rätt förberedda.
Dataförgiftning har blivit ett allt större hot mot stora språkmodeller (LLM). Det innebär att felaktig eller vilseledande data matas in i den träningsdata som språkmodellen använder när den svarar på en fråga. I förlängningen betyder det att prestandan och förtroendet för stora språkmodeller försämras. Dataförgiftning utgör också en säkerhetsrisk.
World Backup Day den 31 mars är en årligen återkommande påminnelse om hur avgörande det är att ha en uppdaterad, lättillgänglig kopia av all viktig data i verksamheten. Och med en så kallad oföränderlig backup som under en tid hindrar informationen från att ändras eller raderas får man dessutom ett bra skydd mot nästa nivå av cyberangrepp – datamanipulering.
Ny data från Barracuda Networks AI-drivna säkerhetsplattform XDR visar att många attacker genomförs på kvällar, helger, nätter och högtider när bemanningen är lägre och möjligheterna att undgå upptäckt ökar. Barracuda har använt AI-baserad mönsteranalys för att avslöja angrepp.
I en ny rapport från Ponemon Institute genomförd på uppdrag av säkerhetsföretaget Barracuda Networks, anger 48 procent av de tillfrågade organisationerna att de varit med om ett dataintrång under det senaste året. Enligt undersökningen är det en förlust av finansiell information som är mest kännbar. På andra plats kommer förlust av personalregister. Först på tredje plats kommer förlorad kunddata.
Ransomware-attacker där man pressas att betala lösen har blivit allt vanligare och en ny internationell studie visar att mer än sju av tio (71 procent) företag drabbades under det senaste året. Av dessa valde mer än sex av tio (61 procent) att betala.
Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign. Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.
Energi- och kraftföretag hör till de mest utsatta när det gäller risken att drabbas av ett e-postangrepp. Dessutom drabbas de hårt av efterföljande produktivitetsförluster. En ny internationell studie visade att 81 procent av de svarande inom "Energy, Oil & Gas, and Utilities" drabbats av ett e-postsäkerhetsbrott under 2022. Samtidigt investerar sektorn mindre än andra i säkerhetsteknik.
I 20 år har oktober varit ”cybersäkerhetsmånaden”. Det är ett årligt evenemang då människor uppmanas att tänka och agera litet extra för att främja sin egen och arbetsgivarens cybersäkerhet. Men även om vi förstår att råden är kloka följer vi dem inte. Och det är inte bara tips kring lösenord och uppdateringar som ignoreras, tyvärr struntar de flesta i väldigt mycket som rör cybersäkerhet.
I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.