Den nya säkerhetsrapporten Threat Spotlight från Barracuda visar hur cyberkriminella tar till beprövad taktik och mycket gamla säkerhetsbrister för att ta sig förbi företagens kontroller. På så sätt kan de få fjärråtkomst till företagens IT-system, installera skadlig programvara, stjäla information, störa eller inaktivera affärsverksamhet genom denial-of-service-attacker och mycket annat.
I takt med att e-handeln ökar och julen står för dörren ökar också de cyberkriminellas aktivitet – och ofta använder de bottar för angrepp och bedrägerier. När Barracudas säkerhetsexperter i mitten av november genomförde ett test upptäcktes på bara några dagar flera miljoner bot-angrepp som gjordes från tusentals synliga IP-adresser.
IT-säkerhetsföretaget Barracuda Networks varnar nu för att cyberkriminella missbrukar Googles robotfilter Recaptcha. Normalt används robotfiltret av legitima sajter för att förhindra bottar från att samla in information. Men bedragarnas syfte är i stället att hindra säkerhetsskanning av webbsidor som används för nätfiske.
Var tionde spjutfiskeattack är en så kallad sextortion – ett utpressningsmejl där avsändaren säger sig ha tillgång till påstådda videor som finns på datorn och visar hur mottagaren tittar på sexfilm. Det framkommer i IT-säkerhetsföretagets Barracuda Networks senaste studie Threat Spotlight. I dag är sextortion nästan dubbelt så vanligt som riktade bluffmejl, ofta kallade vd-bedrägerier.
IT-säkerhetsföretaget Barracuda Networks varnar för att nätbedragare använder julen för att genomföra så kallade spjutfiskeattacker. Företagets experter har sedan början av oktober sett en ny typ av spjutfiskeattacker där målet är att komma över presentkort. Genomförandet bygger ofta på att anställda ombeds att köpa in och skicka presentkort till vad som förefaller vara en överordnad kollega.
IT-säkerhetsföretaget Barracuda Networks visar i sin studie Threat Spotlight hur stulna uppgifter från den så kallade AntiPublic Combo List bidrar till omfattande utpressning. Hotet består i att publicera påstådda videor som finns på datorn. Informationen och listan började spridas redan 2016 och omfattar flera olika intrång där totalt cirka 500 miljoner lösenord kommit på avvägar.
IT-säkerhetsföretaget Barracuda Networks har i sin senaste studie Threat Spotlight studerat hur 50 globala, slumpvis utvalda organisationer drabbats av så kallad kontokapning. Under en tremånadersperiod rapporterades totalt 60 incidenter där medarbetares e-postkonton kapats och använts för att skicka e-post inom eller utanför den egna organisationen.
Enligt IT-säkerhetsföretaget Barracuda Networks studie Threat Spotlight är det vanligaste målet med bluffmejl att övertyga mottagaren om att göra en utbetalning. I nära hälften av de studerade bluffmejlen var syftet att med hjälp av en trovärdig men falsk avsändare komma över pengar medan endast en knapp procent hade som mål att stjäla information från mottagarna.