Barracuda Networks lyfter fram två metoder som cyberkriminella använder i sin senaste rapport ”Spear Phishing: Top Threats and Trends”. Så kallade kontostölder och korrespondenskapningar växer snabbast – den senare kategorin med så mycket som 270 procent under 2021.
Här är it-attackerna som ökar mest just nu
Säkerhet Säkerhetsföretaget Barracuda Networks varnar för kontostölder och korrespondenskapningar i sin senaste rapport.
Någonting är fel
Läs vidare – starta din prenumeration
- Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
- Nischade nyhetsbrev för Professional och Contact Center.
- Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
- Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
– Kapning av mejlkorrespondens är en riktad e-postattack där cyberbrottslingar nästlar sig in i befintliga mejltrådar eller initierar nya kontakter baserat på information de har samlat in med hjälp av stulna e-postkonton eller andra källor. Den insiderkunskapen används sedan för att formulera övertygande meddelanden och exempelvis lura mottagaren att överföra pengar eller uppdatera betalningsinformation, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
Säkerhetsföretaget varnar för att de cyberkriminella blir allt mer sofistikerade och målinriktade i sina attacker och att de allt oftare siktar in sig på mindre företag, som har begränsade resurser för att förebygga och bekämpa cyberattacker.
Bland de nätfiskeattacker som Barracuda Networks har undersökt så har Microsoft imiterats i 57 procent av angreppen. Rapporten visar också att 20 procent av de organisationer som tillfrågats har fått ett eller flera Microsoft 365-konton kapade under 2021.
– Vi ser en trend där cyberbrottslingar delvis går från att främst arbeta med skadlig programvara till att i större utsträckning använda social ingenjörskonst och andra mer riktade angreppsmetoder. Det blir också vanligare att man går från att verka som fristående hackare till att utbilda kriminella organisationer som tjänar pengar på attacker som börjar med ett enda nätfiskemeddelande, säger Peter Gustafsson.