I en rapport fra Barracuda Networks – baseret på analyser af 69 millioner angreb på 4,5 millioner indbakker – vises det, hvordan cyberkriminelle tilpasser deres taktik og bruger generativ AI til at øge antallet af angreb, omgå traditionelle sikkerhedsløsninger og narre deres ofre med målrettede angreb.
Indbringende for cyberkriminelle
At kapre e-mailkorrespondance udgør stadig kun 0,5 procent af det samlede antal angreb baseret på social manipulation, men når de lykkes, kan de give stort afkast.
– Det er tydeligt, at cyberkriminelle har værktøjerne til at gøre et målrettet angreb profitabelt, selvom det kræver en ret stor indsats. En kontokapring åbner for at infiltrere en e-mailkontakt, hvor ofrene har sænket paraderne og ikke forstår, hvad der sker, før det er for sent, siger Peter Graymon, ansvarlig for Barracuda Networks i Norden.
– For at modstå denne type angreb har man brug for en sikkerhedsløsning til e-mail, der hurtigt kan tilpasses nye trusler og ikke kun bygger på evnen til at identificere skadelige links og vedhæftede filer, fortsætter Peter Graymon.
Falske QR-koder stadig en plage
Undersøgelsen viser også, at hver 20. indbakke er blevet udsat for angreb med QR-koder. Denne type angreb er svære at opdage med traditionelle e-mailfiltre og får ofte de angrebne til at bruge private enheder som mobiltelefoner og tablets, som ikke har den samme beskyttelse, som ofte findes på arbejdsudstyr.
– QR-koder forbindes stadig ikke med nogen større sikkerhedsrisiko. Ofte bruges de også, når vi hurtigt vil komme videre med et køb eller et login og ikke er så opmærksomme, som vi burde være. For at mindske risikoen bør man aktivere de sikkerhedsfunktioner, der findes på mobilen eller tabletten, bruge en pålidelig QR-kodelæser og være opmærksom på, om QR-koden ser ud til at være manipuleret eller overklæbet, slutter Peter Graymon.