Nyhet - 22 Februari 2024 08:56

Misstänkta superhjältar, spöken och sömnlösa – så upptäcker AI inkräktare

Ny data från Barracuda Networks AI-drivna säkerhetsplattform XDR visar att många attacker genomförs på kvällar, helger, nätter och högtider när bemanningen är lägre och möjligheterna att undgå upptäckt ökar. Barracuda har använt AI-baserad mönsteranalys för att avslöja angrepp.

Den nya studien visar hur företag kan jämföra en användares vanliga rutiner och omedelbart reagera på allt som faller utanför det normala beteendet.

– AI är ett tveeggat svärd. Det kan användas som ett verktyg för cyberkriminella men det kan också hjälpa oss att upptäcka dem. Den här studien bekräftar hur viktigt det är att förstå deras beteende, verktyg och taktik. I takt med att angriparna börjar använda AI-verktyg i stor skala kommer volymen, hastigheten och alltmer förfinade metoder att öka. Därför måste säkerhetsteamen se till att deras verktyg har samma kraft, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.

Tre profiler som får varningsflagg
Med hjälp av data från ett mycket stort antal inloggningsförsök har Barracuda Networks identifierat tre särskilt misstänkta profiler.

Superhjältar – som gör omöjliga resor
Den här regeln upptäcker angripare som försöker logga in med hjälp av stulna kontouppgifter. När två inloggningar görs med mer än 1 000 kilometers avstånd från varandra och inom ett tidsspann som innebär att användaren skulle behöva färdas i över 800 km/h (vanlig ”flygplansfart”) rödflaggas aktiviteten. För att undvika falska positiva utslag kontrolleras då också så att inloggningen inte görs från en VPN-IP-adress.
Spöken – som använder sig av inaktiva användare
Genom att söka efter ovanliga användarnamn i autentiseringsloggarna går det att upptäcka inkräktare som missbrukar uppgifter för vilande eller inaktiva användare. Det kan vara någon som lämnat verksamheten eller använder ett användarnamn som faller utanför organisationens vanliga namnrutiner.
Sömnlösa – som arbetar dygnet runt
Med den här regeln identifieras användare som loggar in vid en tid som är ovanlig (eller orimlig). Det kan bero på att någon från en annan tidszon försöker komma åt det aktuella kontot. Regeln används också mot bakgrund av att de flesta försök att få obehörig åtkomst görs utanför normal arbetstid.

Läs mer här»

Om du vill prata mer om IT-säkerhet och AI är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Hemsida Barracuda Networks

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information jonas.paulsrud@westmark.se +46 (0)708133472

Peter Graymon

Presskontakt Regional Sales Director Nordics pgraymon@barracuda.com +46 709 178014

Relaterat innehåll

Omfattningen av den senaste stora utpressningsattacken i Sverige är ännu inte klar, men ett antal företag, kommuner och myndigheter har nu tvingats begränsa och anpassa sina verksamheter.

25 Januari 2024 08:22

Internationell studie visar att sex av tio företag som drabbas av utpressningsattacker betalar

Ransomware-attacker där man pressas att betala lösen har blivit allt vanligare och en ny internationell studie visar att mer än sju av tio (71 procent) företag drabbades under det senaste året. Av dessa valde mer än sex av tio (61 procent) att betala.

21 September 2023 08:20

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.

29 Augusti 2023 09:35

AI-baserad mönsteranalys stoppar kontostölder

Förmågan hos artificiell intelligens (AI) att bygga mönster av normal aktivitet och identifiera avvikelser gör den till ett kraftfullt säkerhetsverktyg. När angripare försöker missbruka stulna konton med legitima inloggningsuppgifter har den typen av mönsteranalys visat sig vara effektiv.

18 Juni 2024 08:15

Svenska IT-leverantörer har bäst självförtroende – men är mest stressade

Barracuda Networks visar i en ny internationell rapport hur svenska tredjepartsleverantörer som hanterar företags IT-infrastruktur (Managed Service Providers) har det starkaste självförtroendet när det gäller den egna förmågan att hantera säkerhet och kundservice. Samtidigt är de mer stressade än i något annat medverkande land.

25 April 2024 09:10

Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

En ny internationell studie visar att företag inom bank och finans rankar sin förmåga att möta cyberhot högre än andra sektorer. Av de medverkande uppger 55 procent att deras organisation är högst effektiv när det gäller att åtgärda risker och sårbarheter samt möta attacker. Lägst rankar sig verksamheter inom offentlig sektor. Där säger sig bara 40 procent vara högst effektiva att möta cyberhoten.

21 Maj 2024 08:15

Allför många företag har aldrig testat sin plan för cyberincidenter

En ny internationell studie visar att cirka hälften av alla företag, oavsett bransch och storlek, har en övergripande plan för att hantera cybersäkerhetsincidenter. Samtidigt säger nära en fjärdedel (23 procent) av de större företagen att de aldrig testat sin plan. En orsak kan vara att det upplevs som en komplex, tidskrävande och störande process i en större organisation.

13 Februari 2024 09:05

Webbappar hett byte för cyberkriminella

Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.

29 Januari 2024 09:19

Förlust av personalregistret mer kännbart än kunddata

I en ny rapport från Ponemon Institute genomförd på uppdrag av säkerhetsföretaget Barracuda Networks, anger 48 procent av de tillfrågade organisationerna att de varit med om ett dataintrång under det senaste året. Enligt undersökningen är det en förlust av finansiell information som är mest kännbar. På andra plats kommer förlust av personalregister. Först på tredje plats kommer förlorad kunddata.

9 April 2024 08:53

Förgiftad träningsdata ett hot mot stora språkmodeller

Dataförgiftning har blivit ett allt större hot mot stora språkmodeller (LLM). Det innebär att felaktig eller vilseledande data matas in i den träningsdata som språkmodellen använder när den svarar på en fråga. I förlängningen betyder det att prestandan och förtroendet för stora språkmodeller försämras. Dataförgiftning utgör också en säkerhetsrisk.

19 Mars 2024 09:07

Cyberangrepp med USB-minnen ett nygammalt hot

Attacker som använder AI, deepfake och avancerad ransomware gör att det är lätt att glömma gamla beprövade metoder. Nya uppgifter om angrepp med USB-minnen påminner om att säkerhetsbrister inte har något bäst före-datum. Det gäller särskilt som oförsiktiga anställda ofta är det största hotet. En USB-sticka med skadlig kod som ansluts till en av företagets enheter kan snabbt få svåra konsekvenser.

Av Peter Graymon, ansvarig för Barracuda Networks i Norden

10 April 2024 08:39

AI kan göra cyberattackerna värre – men vi kan göra oss redo att möta hotet

Cyberattacker är dyra. För många offer kan kostnaden för att begränsa, neutralisera och återhämta sig från en attack uppgå till åtskilliga miljoner kronor – och det är innan du tar hänsyn till effekterna på varumärkets rykte, medarbetarnas moral och mycket mer. Men vi behöver inte vara rädda för AI – bara vara rätt förberedda.