Nyhet - 30 Oktober 2020 08:10

Skolor vanlig måltavla vid vd-bedrägerier

En ny global studie av 3,5 miljoner spjutfiskeattacker visar hur skolor och universitet blivit en allt vanligare måltavla för riktade så kallade vd-bedrägerier (business email compromise). I studien som genomförts av IT-säkerhetsföretaget Barracuda Networks framgår att verksamheter inom utbildningssektorn löper en dubbelt så stor risk som den genomsnittliga organisationen att utsättas för vd-bedrägerier.

En förklaring är att pandemin och distansarbete fortsätter att prägla vår tillvaro. Cyberkriminella drar fördel av att skolledningar i stor utsträckning använder e-post för att skicka uppdateringar, förfrågningar och instruktioner. Samtidigt som tidigare studier visat att vd-bedrägerier utgör mindre än tio procent av det totala antalet spjutfiskeattacker är den siffran betydligt högre inom utbildningssektorn. Här visar den nya studien att mer än tjugofem procent av alla spjutfiskeattacker är ett försök till vd-bedrägeri.

– Även om utbildningssektorn i andra länder hittills varit värre drabbad än den i Sverige finns ingen anledning att tro att vi är immuna här. Den här typen av riktade bedrägerier är generellt sett mycket inkomstbringande och utvecklas hela tiden för att kringgå upptäckt. I det här läget spelar många av angreppen på frågor och instruktioner kring covid-19. Ett väl förberett angrepp som drar fördel av mottagarens vilja att hjälpa till kan tyvärr räcka för att attacken ska lyckas, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Mer än hälften av mejlen skickas från interna stulna konton
Studien visar att totalt vart fjärde angrepp använder interna stulna e-postkonton vid bedrägeriförsöken. Men för utbildningssektorn är siffran betydligt högre. Här är så många som femtiosju procent av de identifierade bedrägeriförsöken genomförda med hjälp av interna stulna e-postkonton.

– Det är slående hur ansatt utbildningssektorn är när det gäller kontostölder. Ett mejl som ser ut att komma från en kollega får givetvis många att släppa garden. Samtidigt finns det i dag effektiva verktyg som hjälper användarna att identifiera försök till just stöld av e-postkonton. Precis som i andra verksamheter gäller det förstås också att ha väldigt tydliga och genomarbetade rutiner för alla former av betalningar och ekonomiska transaktioner. Tillsammans med utbildning kan det göra tillvaron betydligt svårare för cyberkriminella, avslutar Peter Gustafsson.

Läs mer här»

Om du bevakar IT-säkerhetsfrågor och vill prata mer om utvecklingen inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Hemsida Barracuda Networks

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information jonas.paulsrud@westmark.se +46 (0)708133472

Peter Graymon

Presskontakt Regional Sales Director Nordics pgraymon@barracuda.com +46 709 178014

Falska e-postkonton, ny rapport Barracuda Networks.jpg

Relaterat innehåll

28 Oktober 2020 08:10

Ny EU-rapport lyfter fram cyberhoten som ökar mest

EU:s byrå för cybersäkerhet (ENISA) konstaterar i en ny rapport att fem typer av säkerhetshot ökar mest i Europa: nätfiske, identitetsstöld, informationsläckage, ransomware och insider-attacker. Byrån beskriver också hur attackmönstren har förändrats under den pågående pandemin.

19 Augusti 2020 08:10

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem. Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

12 Augusti 2020 08:10

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.

9 Juni 2020 09:26

Vilka är de tretton största säkerhetshoten i din inkorg?

Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.