SecurityWorldMarket

05-08-2024

Kapring af e-mailkorrespondance stiger - indbringende for cyberskurke

Angreb, hvor cyberkriminelle forsøger at kapre e-mailkorrespondance, er steget med 70 procent siden 2022. Forsøgene på at indlede eller infiltrere eksisterende korrespondance udføres næsten altid ved hjælp af information fra tidligere kontotyverier – og i de fleste tilfælde er målet at narre sig til en form for udbetaling.

I en rapport fra Barracuda Networks – baseret på analyser af 69 millioner angreb på 4,5 millioner indbakker – vises det, hvordan cyberkriminelle tilpasser deres taktik og bruger generativ AI til at øge antallet af angreb, omgå traditionelle sikkerhedsløsninger og narre deres ofre med målrettede angreb.

Indbringende for cyberkriminelle

At kapre e-mailkorrespondance udgør stadig kun 0,5 procent af det samlede antal angreb baseret på social manipulation, men når de lykkes, kan de give stort afkast.

– Det er tydeligt, at cyberkriminelle har værktøjerne til at gøre et målrettet angreb profitabelt, selvom det kræver en ret stor indsats. En kontokapring åbner for at infiltrere en e-mailkontakt, hvor ofrene har sænket paraderne og ikke forstår, hvad der sker, før det er for sent, siger Peter Graymon, ansvarlig for Barracuda Networks i Norden.

– For at modstå denne type angreb har man brug for en sikkerhedsløsning til e-mail, der hurtigt kan tilpasses nye trusler og ikke kun bygger på evnen til at identificere skadelige links og vedhæftede filer, fortsætter Peter Graymon.

Falske QR-koder stadig en plage

Undersøgelsen viser også, at hver 20. indbakke er blevet udsat for angreb med QR-koder. Denne type angreb er svære at opdage med traditionelle e-mailfiltre og får ofte de angrebne til at bruge private enheder som mobiltelefoner og tablets, som ikke har den samme beskyttelse, som ofte findes på arbejdsudstyr.

– QR-koder forbindes stadig ikke med nogen større sikkerhedsrisiko. Ofte bruges de også, når vi hurtigt vil komme videre med et køb eller et login og ikke er så opmærksomme, som vi burde være. For at mindske risikoen bør man aktivere de sikkerhedsfunktioner, der findes på mobilen eller tabletten, bruge en pålidelig QR-kodelæser og være opmærksom på, om QR-koden ser ud til at være manipuleret eller overklæbet, slutter Peter Graymon.



Leverandører
Tilbage til toppen