Barracuda Networks varnar för den snabba utvecklingen av sofistikerade phishing-attacker. Under de två första månaderna av 2025 har Barracudas detektionssystem blockerat över en miljon phishing-attacker som utförts genom så kallade Phishing-as-a-Service-plattformar (PhaaS). Dessa plattformar erbjuder färdiga verktyg för att genomföra avancerade nätfiskeattacker och blir alltmer svårupptäckta.
Under 2025 väntas nätfiskeattacker (phishing) bli både mer sofistikerade och svårupptäckta. Enligt en färsk analys från Barracuda Networks säkerhetsexperter utvecklar cyberkriminella alltmer avancerade tekniker för att kringgå säkerhetsåtgärder och skapa trovärdiga, personligt utformade attacker.
Barracudas säkerhetsexperter har upptäckt en ny typ av QR-kodsbaserade nätfiskeattacker som utvecklats för att kringgå vanliga säkerhetssystem. Studier visar att angripare nu skapar QR-koder med text i stället för vanliga bilder och använder särskilda webbadresser (URL:er) för att göra det svårare att upptäcka falska sidor.
En ny studie visar att storföretag står högre upp på hackarnas lista när det kommer till nätfiskeattacker. Hela 42 procent av företag med fler än 2 000 anställda har blivit måltavlor för så kallat ”lateral phishing” – när en angripare tar sig in via ett stulet e-postkonto och sprider sig inom organisationen. Motsvarande andel för företag med färre än 100 anställda är 2 procent.
Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign. Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.
När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare.
Ett säkerhetsteam på Barracuda Networks har identifierat tre nya metoder som cyberkriminella använder vid nätfiskeangrepp. Attackerna sker med hjälp av länkar från Googles översättningsverktyg, helt bildbaserade mejl och en ny användning av specialtecken. Alla tre greppen har visat sig vara effektiva för att undgå upptäckt och lura mottagarna.
Efter att ha skannat och analyserat miljontals bilagor av olika slag kunde IT-säkerhetsexperterna på Barracuda Networks konstatera att HTML-bilagor står ut som ett större hot än andra. Mer än var femte (21 procent) används i skadliga syften. Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga. Minst risk är det med pdf-bilagor.
När angripare vill göra sina nätfiskeattacker mer målinriktade och effektiva börjar de ofta med att samla in information som förbättrar oddsen för en lyckad attack. Med hjälp av sådana betes- eller spaningsattacker kan angriparna testa e-postadresser och se vem som är villig att svara. En ny analys från Barracuda visar att över 35 procent av företagen varit måltavlor för minst en betesattack.
Det är inte längre bara högre chefer och ekonomiansvariga som behöver vara vaksamma mot spjutfiskeattacker. En rapport från Barracuda Networks visar att tre av fyra attacker i dag genomförs mot medarbetare som inte har någon lednings- eller ekonomifunktion. Det gör det viktigare än någonsin för företag att utbilda sina anställda på alla nivåer om cyberattacker.
Ett företag med 1 100 användare har i genomsnitt 15 incidenter per månad som rör e-postsäkerheten, medan 10 anställda utsätts för en faktisk nätfiskeattack. Dessutom tar det i genomsnitt tre och en halv dag (83 timmar) från det att ett skadligt e-postmeddelande landar i inkorgen tills det oskadliggjorts. Det visar en ny rapport från IT-säkerhetsföretaget Barracuda Networks.
En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.
I flera länder kan man läsa om hur människor på olika sätt är beredda att tränga sig före i kön för vaccinering. För cyberkriminella nätfiskare innebär det en affärsmöjlighet. Barracuda Networks har studerat olika former av vaccinrelaterat nätfiske och funnit att varumärkesmissbruk är ett av de vanligaste sätten att få mottagarna på kroken.
EU:s byrå för cybersäkerhet (ENISA) konstaterar i en ny rapport att fem typer av säkerhetshot ökar mest i Europa: nätfiske, identitetsstöld, informationsläckage, ransomware och insider-attacker. Byrån beskriver också hur attackmönstren har förändrats under den pågående pandemin.
Formjacking är en relativt ny men växande form av nätfiske där cyberkriminella kommer åt information genom att använda fejkade avsändare och nätformulär. En ny studie som genomförts av Barracuda Networks visar att användare av Googles tjänster är särskilt utsatta.
IT-säkerhetsföretaget Barracuda Networks har under de senaste veckorna sett en kraftig ökning av nätfiske som utnyttjar rädslan för covid-19. Attackerna som började i januari har sedan slutet av februari fram till 23 mars ökat med 667 procent.
Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.
När en angripare lyckas ta sig igenom det skydd som finns uppstår en kamp om tiden. Ju längre tid det tar att åtgärda en cyberattack desto större är risken för skada. En ny studie av nära 400 000 mejlkorgar visar att den genomsnittliga tiden mellan angrepp och åtgärd är tre och en halv timme. Med tanke på att en nätfiskeattack ofta är över på några minuter är det en farligt lång tid.
IT-säkerhetsföretaget Barracuda Networks visade en mycket stark tillväxt inom e-postsäkerhet under det nyligen avslutade räkenskapsåret 2019. Barracuda Sentinel, ett AI-baserat skydd mot nätfiskeattacker och e-postbedrägerier, hade en särskilt stark tillväxt där försäljningen ökade med 440 procent jämfört med året innan.
En ny studie från IT-säkerhetsföretaget Barracuda Networks visar att antalet cyberangrepp via e-post fortsätter att öka. I en internationell enkät framgår att hela 94 procent ser e-post som den svagaste länken i organisationens cybersäkerhet. På företagen är det ekonomiavdelningarna som utsätts för de flesta attackerna (57 procent) – och under semestertider är vi extra sårbara.