Gå direkt till innehåll

Kategorier: threat spotlight

  • Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

    Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

    Den nya säkerhetsrapporten Threat Spotlight från Barracuda visar hur cyberkriminella tar till beprövad taktik och mycket gamla säkerhetsbrister för att ta sig förbi företagens kontroller. På så sätt kan de få fjärråtkomst till företagens IT-system, installera skadlig programvara, stjäla information, störa eller inaktivera affärsverksamhet genom denial-of-service-attacker och mycket annat.

  • Juletid och ökad e-handel lockar fram bottarna

    Juletid och ökad e-handel lockar fram bottarna

    ​I takt med att e-handeln ökar och julen står för dörren ökar också de cyberkriminellas aktivitet – och ofta använder de bottar för angrepp och bedrägerier. När Barracudas säkerhetsexperter i mitten av november genomförde ett test upptäcktes på bara några dagar flera miljoner bot-angrepp som gjordes från tusentals synliga IP-adresser.

  • Nätfiskare missbrukar Recaptcha för att undgå upptäckt

    Nätfiskare missbrukar Recaptcha för att undgå upptäckt

    IT-säkerhetsföretaget Barracuda Networks varnar nu för att cyberkriminella missbrukar Googles robotfilter Recaptcha. Normalt används robotfiltret av legitima sajter för att förhindra bottar från att samla in information. Men bedragarnas syfte är i stället att hindra säkerhetsskanning av webbsidor som används för nätfiske.

  • Vid sextortion är ett typiskt tillvägagångssätt att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord eller e-postadress.

    Sextortion dubbelt så vanligt som vd-bedrägerier

    Var tionde spjutfiskeattack är en så kallad sextortion – ett utpressningsmejl där avsändaren säger sig ha tillgång till påstådda videor som finns på datorn och visar hur mottagaren tittar på sexfilm. Det framkommer i IT-säkerhetsföretagets Barracuda Networks senaste studie Threat Spotlight. I dag är sextortion nästan dubbelt så vanligt som riktade bluffmejl, ofta kallade vd-bedrägerier.

  • I många fall avslutas meddelandet med en mobilsignatur som ska förstärka intrycket av att avsändaren är på resande fot, är svår att nå för en bekräftelse och att ärendet behöver hanteras skyndsamt.

    Cyberhot i juletid – nätbedragare fiskar efter presentkort

    IT-säkerhetsföretaget Barracuda Networks varnar för att nätbedragare använder julen för att genomföra så kallade spjutfiskeattacker. Företagets experter har sedan början av oktober sett en ny typ av spjutfiskeattacker där målet är att komma över presentkort. Genomförandet bygger ofta på att anställda ombeds att köpa in och skicka presentkort till vad som förefaller vara en överordnad kollega.

  • Ett vanligt tillvägagångssätt är att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord.

    Tidigare dataintrång och stulna lösenord leder till ”sextortion”

    IT-säkerhetsföretaget Barracuda Networks visar i sin studie Threat Spotlight hur stulna uppgifter från den så kallade AntiPublic Combo List bidrar till omfattande utpressning. Hotet består i att publicera påstådda videor som finns på datorn. Informationen och listan började spridas redan 2016 och omfattar flera olika intrång där totalt cirka 500 miljoner lösenord kommit på avvägar.

  • Av de rapporterade incidenterna resulterade 78 procent i olika slags nätfiske där ett vanligt mål varit att komma åt ytterligare konton, både internt och externt.

    Kontokapning allt vanligare – används ofta för nätfiske

    IT-säkerhetsföretaget Barracuda Networks har i sin senaste studie Threat Spotlight studerat hur 50 globala, slumpvis utvalda organisationer drabbats av så kallad kontokapning. Under en tremånadersperiod rapporterades totalt 60 incidenter där medarbetares e-postkonton kapats och använts för att skicka e-post inom eller utanför den egna organisationen.

  • Den vanligaste rollen som cyberbrottslingarna och avsändarna utger sig för att ha är vd.

    Studie av 3 000 riktade bluffmejl visar att målet är pengar - inte information

    Enligt IT-säkerhetsföretaget Barracuda Networks studie Threat Spotlight är det vanligaste målet med bluffmejl att övertyga mottagaren om att göra en utbetalning. I nära hälften av de studerade bluffmejlen var syftet att med hjälp av en trovärdig men falsk avsändare komma över pengar medan endast en knapp procent hade som mål att stjäla information från mottagarna.