Kapad mejlkorrespondens ökar

Komplicerat men lönsamt när det lyckas

Attacker där cyberkriminella försöker kapa mejlkorrespondens har ökat med 70 procent sedan 2022. Försöken att initiera eller nästla sig in i befintlig korrespondens görs nästan alltid med hjälp av information från tidigare kontostölder – och i de flesta fall är målet att lura till sig en utbetalning av något slag.

I rapporten som genomförts av Barracuda Networks har man analyserat 69 miljoner angrepp på 4,5 miljoner inkorgar. Resultaten visar hur cyberkriminella anpassar sin taktik och använder generativ AI för att öka antalet attacker, kringgå traditionella säkerhetslösningar och lura sina offer med riktade angrepp. Att kapa mejlkorrespondens utgör fortfarande bara 0,5 procent av det totala antalet attacker som bygger på social ingenjörskonst, men när de lyckas kan de ge stor avkastning.

– Det är tydligt att cyberkriminella har verktygen som gör att en riktad attack kan löna sig, även om den medför en ganska stor ansträngning. En kontokapning öppnar för att ta sig vidare in i en mejlkontakt där offren har släppt garden och inte förstår vad som händer förrän det är för sent, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

– För att stå emot den här typen av attacker behöver man en säkerhetslösning för e-post som snabbt kan anpassas efter nya hot och inte bara bygger på förmågan att identifiera skadliga länkar och bilagor, fortsätter Peter Graymon.

Fejkade QR-koder fortsätter att vara ett gissel
Studien visar också att var 20:e inkorg utsatts för angrepp med QR-koder. Den typen av attacker är svåra att upptäcka med traditionella e-postfilter och får ofta den angripna att använda privata enheter som mobiltelefoner och surfplattor som inte har samma skydd som ofta finns på de enheter man har på jobbet.

– Fortfarande förknippas inte QR-koder med någon större säkerhetsrisk. Ofta används de också när vi snabbt vill komma vidare med ett köp eller en inloggning och inte är så uppmärksamma som vi borde vara. För att minska risken ska man aktivera de säkerhetsfunktioner som finns på mobilen eller plattan, använda en pålitlig QR-kodläsare och vara uppmärksam på om QR-koden ser ut att vara manipulerad eller överklistrad, avslutar Peter Graymon.

Ladda ner rapporten ”Email Threats and Trends” här»

Om du vill prata mer om IT-säkerhet, kapad mejlkorrespondens eller fejkade QR-koder är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

2024-06-26 - Industritorget