Ny rapport: Se upp för riktat nätfiske och kontostölder
Cyberattacker blir allt mer målinriktade och sofistikerade, visar en ny nätfiskerapport. Extra mycket växer kontostölder och så kallade korrespondenskapningar, där kriminella smyger sig in i befintliga mejltrådar.
– Kapning av mejlkorrespondens är en riktad e-postattack där cyberbrottslingar nästlar sig in i befintliga mejltrådar eller initierar nya kontakter baserat på information de har samlat in med hjälp av stulna e-postkonton eller andra källor. Den insiderkunskapen används sedan för att formulera övertygande meddelanden och exempelvis lura mottagaren att överföra pengar eller uppdatera betalningsinformation, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
I Barracuda networks nya rapport Spear Phishing: Top Threats and Trends beskriver företaget cyberkriminellas nya metoder för att överlista sina offer.
Försöker efterlikna Microsoft
Varumärket som oftast imiteras är Microsoft, som används vid hela 57 procent av alla nätfiskeattacker som Barracuda har analyserat. Dessutom attackeras allt oftare små företag med mindre resurser att bekämpa cyberhot.
Attackerna blir också mer sofistikerade och målinrikade, vilket bland annat visar sig i antalet korrespondenskapningar, som under 2021 har ökat med hela 270 procent.
– Den här typen av attacker kräver förhållandevis mycket arbete och de utgör fortfarande en mindre del av det totala antalet attacker. Samtidigt kan utdelningen bli mycket god och orsaka stor skada för företaget, säger Peter Gustafsson.
Utmanar traditionella säkerhetslösningar
I säkerhetsföretagets nya rapport klargör man även att var femte organisation fått minst ett av sina Microsoft 365-konton stulna under det föregående året.
– Vi ser en trend där cyberbrottslingar delvis går från att främst arbeta med skadlig programvara till att i större utsträckning använda social ingenjörskonst och andra mer riktade angreppsmetoder. Det blir också vanligare att man går från att verka som fristående hackare till att utbilda kriminella organisationer som tjänar pengar på attacker som börjar med ett enda nätfiskemeddelande.
– Eftersom den här typen av e-postattacker ständigt utmanar traditionella säkerhetslösningar bör företagen löpande utvärdera sin säkerhetsstrategi och de skydd man använder. Gör man inte det är risken stor att man får lära sig det den hårda vägen, säger Peter Gustafsson.
Källa: Barracuda Networks
Läs mer om ämnet: