SecurityWorldMarket

16-02-2024

Sådan skal virksomheder beskytte deres emails i 2024

Med bedre netværkssikkerhed må de it-kriminelle ty til andre metoder, og nu står virksomhedernes indbakker for skud.

En analyse af over 7 milliarder email viser, at brugere narres af tilsyneladende rene links, at ondsindede EML-vedhæftninger er tidoblet i fjerde kvartal af 2023, og at AgentTesla malware-familien ligger i top, alt mens social engineering-angreb er mest udbredt.

Vipre Security Group, en førende amerikansk virksomhed indenfor it-sikkerhed og databeskyttelse, har udgivet sin nye rapport “Email Security in 2024: An Expert Look at Email-Based Threats”. Rapporten forudser, hvordan året 2024 vil udfolde sig indenfor it-sikkerhed og er baseret på en analyse af over 7 milliarder emails verden over og gennemarbejdet af Vipre i 2023. Det svarer til én email per menneske på kloden. Ud af disse var rundt regnet én milliard (eller 15 procent) ondsindede.

Analysen viser blandt andet, at man i 2024 vil se QR-koder stå for skud og at “quishing”, altså brugen af manipulerede eller hackede QR-koder vil stige. Brugen af AI til at generere indhold til spam-mails, herunder deepfakes, vil ligeså stige, og yderst personaliseret social media mining will vokse yderligere. Derudover vil en lang række filtyper og formater, især EML, blive brugt til at plante phishing- og malware-angreb. Der forventes også at ske en stigning i stat-sponsorerede angreb.

Nøgletal fra rapporten:

Med bedre netværkssikkerhed må de it-kriminelle ty til andre metoder, og nu står virksomhedernes indbakker for skud. Og da indbakkerne ofte kun er beskyttet af menneskerne og et anti-virus program, ja så bliver hackerne ved at bruge dette smuthul til at køre helt basale men vedholdende angreb, og de er kun blevet mere kreative, hvilket de seneste 12 måneder kan bevidne.

• “Rene” links snyder brugere. Trusselaktørernes foretrukne metode er links, for hele syv ud af ti (71 procent) benyttede links fremfor andre leveringsmetoder af malware eller ondsindet kode, såsom link-vedhæftninger og QR-koder. Året før var det et 50/50 split mellem de forskellige metoder. Baseret på denne trend forventes det, at brugen af links stiger, og at de bliver svære at spotte, fordi de ser normale ud.

EML vedhæftninger trodser sporing. Man så EML-vedhæftninger gennem hele 2023 brugt af it-kriminelle, men i årets fjerde kvartal, oplevede man pludselig en tidobling. Fordelen ved at sende ondsindet data via vedhæftede EML-filer er, at de ofte overses af mange simple sikkerhedsløsninger, fordi phishing-mailen ellers fremstår ’ren’. Fordi brugen af EML til spam er relativt nyt, så er nysgerrige brugere tilbøjelige til at åbne, klikke eller på anden vis engagere sig med indholdet.

• Browsere under angreb. I årets fjerde kvartal toppede malwarefamijien AgentTesla, som infiltrerer en maskine og høster sensitive data via bestemte browsere. Det betyder, at it-kriminelle nu iværksætter malwareangreb blot for at rekognoscere, da værdifulde databidder såsom brugernavn, computernavn, operativsystemer, CPU, RAM og IP-adresser kan indbringe mere på the Dark Web, end hvad de kan opnå i ét enkelt angreb.

• Malware i eksplosiv stigning – Har endnu ikke toppet. Malware sendt via email er stadig en favoritmetode, og mellem januar og december 2023 oplevede man en stigning på hele 276 procent. På trods af den store mængde, så tæller de rent faktisk kun for 5 procent af totalen af malspam og i slipstrømmen af kommerciel spam (”Slutspurtstilbud – du kan stadig nå det”), generel svindel og phishing.

Det lader til, at de it-kriminelle finder det nemmere at snyde slutbrugerne end at snyde sikkerhedsløsningerne. Det svage led er og bliver mennesker, og det bevidner udbredelsen af social engineering-angreb om. Ud af alle spam emails var 35 procent fup og 22 procent var phishing forsøg.

• Sektorer i sigtekornet. Finans sercives (22 procent) var den sektor, som blev ramt mest af phishing og malspam emails, derefter følger IT (22 procent), sundhed (14 procent), uddannelse (10 procent) og myndigheder (8procent). Indenfor IT-branchen oplevede man en stigning på 59 procent I angreb mellem første og fjerde kvartal, mens angreb på myndigheder oplevede en svimlende stigning på 16 tusind procent.

- Når man ser på de typer angreb, vi ser i dag, så kan de fleste af dem forhindres. Det kræver bare de rette værktøjer, men mange virksomheder aner ikke, at det er en mulighed, fordi man ofte ikke har samme fokus på emails, som man har med netværkssikkerhed. Og det er trusselsaktører desværre yderst opmærksomme på, siger Usman Choudhary, General Manager, VIPRE Security Group.


Nyheder fra forsiden
Til "Virksomheder"  

Leverandører
Ændre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbage til toppen