När hackarna fått tillgång till e-postkontot visar studien att de ofta avvaktar med den fortsatta attacken.

Nyhet - 9 Maj 2019 08:05

Hackarna gömmer sig gärna i din Outlook-korg

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av antalet stulna e-postkonton. Och det är ofta användare av Office 365 som sätts under hårt tryck från cyberkriminella. Tre av tio undersökta företag fick under mars 2019 sina Office 365-konton hackade. Undersökningen visar även att hackarna i cirka en tredjedel (34 procent) av fallen anger nya regler för e-posten för att på så vis försöka radera spåren av intrånget.

När hackarna fått tillgång till e-postkontot visar studien att de ofta avvaktar med den fortsatta attacken. I stället övervakar de medarbetarnas beteende och lär sig exempelvis vilka signaturer som används och hur företagets ekonomiska transaktioner genomförs.

– Genom att avvakta och verka i det fördolda kan den fortsatta attacken planeras för att ge maximal utväxling, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

I en del fall har kontostölderna gjorts med hjälp av information från tidigare dataintrång. De omfattande stölderna är också möjliga eftersom många använder allt för enkla lösenord eller samma lösenord i flera olika sammanhang.

Teknik, utbildning och rapportering är motmedel
Bara under den aktuella månaden skickades över 1,5 miljoner e-postmeddelanden med spam och farlig kod från de hackade Office 365-kontona.

– Globalt använder redan över hälften av företagen Office 365 och antalet stiger snabbt. Ett stulet e-postkonto kan snabbt ge tillgång till ytterligare företagsinformation och blir på så vis en ingång för cyberkriminella. Därför är det väldigt viktigt att höja säkerhetsmedvetandet långt ut i leden. När en så här stor andel drabbas av kontostölder räcker det inte med teknik som motmedel. Utbildning och rapportering måste också vara en del av paketet, säger Peter Gustafsson.

Microsoft är hackarnas favorit
Cyberkriminella använder ofta så kallad domän-spoofing som en metod för attacker. Det innebär att de förfalskar avsändaradressen och ger intrycket av att e-postmeddelandet kommer från en legitim avsändare. Microsoft är särskilt populärt i dessa sammanhang och används enligt Barracudas studier som avsändare i en tredjedel av alla e-postattacker.

Tre sätt att minska risken för kontostöld:

1. Använd en e-postsäkerhetslösning som bygger på AI
Hackarna utvecklar och byter hela tiden taktik för att på så vis ta sig förbi traditionella säkerhetslösningar. Man bör därför använda en AI-baserad säkerhetslösning som inte bara skyddar mot kända hot utan också identifierar misstänkt beteende, avvikelser och inloggningsförsök.

2. Använd multifaktor-autentisering (MFA)
Multifaktor-autentisering förstärker skyddet genom att exempelvis lägga till användningen av engångslösenord, SMS, ansiktsigenkänning eller fingeravtryck.

3. Utbilda medarbetarna i att upptäcka och rapportera attacker
Kontinuerlig utbildning av medarbetarna är en avgörande del i säkerhetsarbetet. Företaget kan till exempel simulera olika slags nätfiskeattacker för att på så vis öka förståelsen och beredskapen när en verklig attack sker.

Om du bevakar säkerhetsfrågor och vill prata mer om Barracudas lösningar inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Mer information om studien finns här»

Mer information om Barracudas lösningar inom e-postsäkerhet finns här»

Relaterade länkar

Hemsida Barracuda Networks

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information jonas.paulsrud@westmark.se +46 (0)708133472

Peter Graymon

Presskontakt Regional Sales Director Nordics pgraymon@barracuda.com +46 709 178014

Relaterat innehåll

Barracudas "Forensics and Incident Response" ger ett bättre skydd när tiden mellan attack och effektiv åtgärd minimeras.

17 Januari 2019 09:35

Barracuda ger säkrare e-post med automatisk incidenthantering

IT-säkerhetsföretaget Barracuda Networks lanserar en ny funktion i sin helhetslösning för e-postsäkerhet. För verksamheter som använder Barracudas Total Email Protection går det nu att få en automatiserad incidenthantering som snabbt identifierar och oskadliggör riktade e-postattacker.

Programpaketet Total Email Protection har en enda produktnyckel (SKU) och omfattar Barracuda Essentials, Barracuda Sentinel och Barracuda PhishLine.

24 September 2018 08:05

Barracuda lanserar helhetslösning för e-postsäkerhet

IT-säkerhetsföretaget Barracuda Networks lanserar nu sina tjänster inom e-postsäkerhet som en paketerad helhetslösning. Barracuda Total Email Protection förenklar partnerledets hantering av administration och försäljning. Samtidigt ger den nya paketeringen användarna ett omfattande skydd mot så kallad social engineering, riktade e-postattacker, bedrägerier och kontostölder.

Andelen bifogade dokument med skadlig kod ökar.

4 April 2019 09:30

Bifogade dokument allt oftare en fälla

IT-säkerhetsföretaget Barracuda Networks varnar för att det blivit allt vanligare att dokument som bifogas e-postmeddelanden innehåller skadlig kod. En ny studie visar att 48 procent av alla filer man fann under det senaste året och som innehöll skadlig kod var just bifogade dokumentfiler. Under första kvartalet 2019 hittades hela 59 procent av all skadlig kod som upptäcktes i bifogade dokument.

19 Mars 2019 10:40

Över åtta av tio spjutfiskeattacker imiterar känt varumärke

IT-säkerhetsföretaget Barracuda Networks visar i en stor global studie av 360 000 spjutfiskeattacker att falska avsändare är det i särklass vanligaste angreppssättet. I 83 procent av de studerade attackerna utger sig avsändaren för att vara ett väletablerat varumärke som exempelvis Microsoft, Apple eller American Express.

De vanligaste effekterna av attackerna är minskad produktivitet, driftstörningar och andra störningar som påverkar affärsverksamheten.

23 Augusti 2019 10:10

Tre av fyra företag hårt drabbade av e-postattacker

E-post fortsätter att vara ett av de enskilt största hoten inom IT-säkerhet. Enligt en global studie från Barracuda Networks säger nära tre av fyra företag (74 procent) att e-postattacker har en mycket negativ effekt på verksamheten. Samtidigt svarar mer än tre av fyra företag att medarbetarna är dåliga på att identifiera misstänkt e-post.

Genom att använda modulär skadlig kod anpassar angriparen en cyberattack utifrån de förutsättningar som gäller hos varje enskild mottagare.

13 Juni 2019 08:10

Riktade angrepp med modulär kod allt vanligare

Barracuda Networks varnar för att modulär skadlig kod har ökat kraftigt under 2019. Sedan årets början har Barracuda identifierat 150 000 skadliga filer som bygger på modulär kod. Den skiljer sig från konventionell skadlig kod genom att först samla information om den angripnes system och skydd. När det är gjort skickas ett meddelande om vilken ytterligare kod som krävs för att fullfölja angreppet.

Forrester lyfter bland annat fram Barracudas integration med Office 365.

17 Maj 2019 08:50

Barracuda rankas som ledande inom e-postsäkerhet

IT-säkerhetsföretaget Barracuda Networks fick högsta poäng i fyra kategorier när det oberoende analysföretaget Forrester Research rankade företagslösningar för e-postsäkerhet. Barracuda fick ett särskilt omnämnande för ”den innovativa AI-baserade lösningen Sentinel som skyddar mot nätfiske och vd-bedrägerier”.

Trovärdiga men falska avsändare, noga valda mottagare, tajming och social engineering är några av ingredienserna som gör det svårt att värja sig mot den här typen av attacker.

25 November 2019 08:10

Vd-bedrägerier - en liten andel av spjutfiskeattackerna som kostar enorma belopp

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör cirka sju procent av det totala antalet spjutfiskeattacker har de enligt FBI kostat över 26 miljarder dollar bara under de senaste fyra åren. I en stor global studie av 1,5 miljoner spjutfiskeattacker visar IT-säkerhetsföretaget Barracuda Networks varför den här typen av riktade attacker genererar så mycket pengar.

Att genomföra en skanning tar normalt sett några timmar men kan ta längre tid om det är en större organisation med många e-postkonton.

23 Maj 2019 08:05

Analysverktyg ger snabb koll på företagets e-postsäkerhet i Office 365

För att möta allt mer avancerade cyberhot har IT-säkerhetsföretaget Barracuda Networks utvecklat analysverktyget Email Threat Scanner (ETS). Det webbaserade verktyget använder AI och är särskilt framtaget för att kunna skanna e-postkonton i Office 365. ETS är kostnadsfritt och gör det enkelt att undersöka om företaget är utsatt för försök till exempelvis spjutfiske, kontostöld och varumärkesstöld.

15 Juli 2019 08:10

Antalet e-postattacker fortsätter att öka – hackarna drar nytta av semestertider

En ny studie från IT-säkerhetsföretaget Barracuda Networks visar att antalet cyberangrepp via e-post fortsätter att öka. I en internationell enkät framgår att hela 94 procent ser e-post som den svagaste länken i organisationens cybersäkerhet. På företagen är det ekonomiavdelningarna som utsätts för de flesta attackerna (57 procent) – och under semestertider är vi extra sårbara.

Nätbedragare använder ofta tajming och sammanhang för att lyckas med olika attacker. Just nu skapar julhandeln och en utbredd mobilanvändning öppningar för cyberkriminella.

13 December 2019 08:05

Varning för skadliga shoppingappar när du julhandlar

I samband med julhandeln varnar IT-säkerhetsföretaget Barracuda Networks för skadliga mobilappar som använder shoppingerbjudanden och spel med jultema för bedrägerier och kontostölder. Stressade och ouppmärksamma användare på jakt efter en bra julklappsdeal är en tacksam måltavla för cyberkriminella.