Pressmeddelande - 29 Augusti 2023 09:35

AI-baserad mönsteranalys stoppar kontostölder

Förmågan hos artificiell intelligens (AI) att bygga mönster av normal aktivitet och identifiera avvikelser gör den till ett kraftfullt säkerhetsverktyg. När angripare försöker missbruka stulna konton med legitima inloggningsuppgifter har den typen av mönsteranalys visat sig vara effektiv.

Under första halvåret 2023 hjälpte AI-baserad mönsteranalys Barracudas tjänst XDR att upptäcka och neutralisera tusentals högriskincidenter bland nästan en biljon IT-händelser som samlats in totalt.

– Alla har en tydlig digital profil när det gäller hur, var och när man arbetar. Om en händelse faller utanför dessa mönster utlöser den AI-baserade detekteringen en varning. Men även om AI kan förbättra säkerheten kan den också användas i skadliga syften. Det kan exempelvis handla om att skapa övertygande e-postmeddelanden eller anpassa skadlig kod till specifika mål eller ändrade säkerhetsförhållanden, säger Merium Khalid, ansvarig för SOC Offensive Security på Barracuda Networks.

De tre vanligaste avvikelserna som är definierade som hot och kräver en omedelbar försvarsåtgärd är:

• Inloggningsaktivitet från två vitt skilda platser
Detta inträffar när en användare i snabb följd försöker logga in på ett molnkonto från två geografiskt skilda platser med ett avstånd som är omöjligt att avverka på tiden mellan inloggningarna. Även om det kan innebära att man använder ett VPN för en av sessionerna är det ofta ett tecken på att en angripare har fått tillgång till ett konto.

• Avvikelser som visar ovanlig eller oväntad aktivitet på en användares konto
Detta kan inkludera saker som oväntade eller sporadiska inloggningstider, avvikande filåtkomstmönster eller överdrivet kontoskapande för en enskild användare eller organisation. Den typen av upptäckter kan vara ett tecken på en mängd olika problem, inklusive malwareinfektioner, nätfiskeattacker och insiderhot.

• Kommunikation med rödflaggade IP-adresser
Det innebär att man identifierar kommunikation med rödflaggade eller kända skadliga IP-adresser, domäner eller filer. Det kan vara ett tecken på en infektion med skadlig programvara eller en nätfiskeattack som innebär att datorn omedelbart bör sättas i karantän.

– För att säkra din organisation och dina anställda mot snabbt föränderliga och mer intelligenta attacker behövs det en djup, mångskiktad säkerhet som innehåller robusta autentiseringsåtgärder, regelbunden utbildning och programuppdateringar, underbyggda av full synlighet och kontinuerlig övervakning av nätverk, applikationer och slutpunkter, säger Merium Khalid.

Resultaten är baserade på data från plattformen Barracuda Managed XDR tillsammans med ett Security Operations Center (SOC) som dygnet runt förser kunder med mänsklig och AI-ledd hotdetektering, analys, incidentrespons och begränsningstjänster.

Läs mer här»

Om du vill prata mer om IT-säkerhet och AI-baserad mönsteranalys är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Hemsida Barracuda Networks

Ämnen

Kategorier

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.

Kontakter

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information jonas.paulsrud@westmark.se +46 (0)708133472

Peter Graymon

Presskontakt Regional Sales Director Nordics pgraymon@barracuda.com +46 709 178014

Relaterat innehåll

21 Augusti 2023 09:05

Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

En årligen återkommande studie som analyserar rapporterade ransomware-attacker över hela världen visar att verksamheter inom kommuner, utbildning och sjukvård haft en fördubbling av antalet angrepp. Studien visar också att dessa sektorer sett ransomware-attackerna fyrfaldigas sedan 2021. Utvecklingen drivs på av AI-förbättrade angrepp och ökad automatisering för större räckvidd.

20 Juni 2023 08:36

Hälften av nordiska företag drabbade av spjutfiskeattacker under 2022

En ny rapport visar att vartannat nordiskt företag drabbades av spjutfiskeattacker under förra året. Rapporten visar också att över hälften (53 procent) av företagen som drabbats av en attack bestals på konfidentiell eller känslig information. Fyra av tio (40 procent) uppger att attacken inneburit direkta ekonomiska förluster.

29 Mars 2023 08:45

Återkommande offer för ransomware-angrepp betalar oftare lösen

Nära fyra av tio företag (38 procent) som förra året drabbades av ransomware utsattes mer än en gång. Samtidigt visar en ny studie som genomförts av Barracuda Networks att totalt 42 procent av de som drabbats tre eller fler gånger betalar lösen – jämfört med 31 procent av de som bara drabbats en gång.

23 Mars 2023 08:13

Tre nya nätfiskemetoder kringgår säkerheten

Ett säkerhetsteam på Barracuda Networks har identifierat tre nya metoder som cyberkriminella använder vid nätfiskeangrepp. Attackerna sker med hjälp av länkar från Googles översättningsverktyg, helt bildbaserade mejl och en ny användning av specialtecken. Alla tre greppen har visat sig vara effektiva för att undgå upptäckt och lura mottagarna.

22 Februari 2023 09:07

Nordiska företag sämst förberedda på att hantera insiderhot

I en ny internationell studie om IT- och e-postsäkerhet uppger mer än vart tredje nordiskt företag (35 procent) att de känner sig dåligt förberedda på att hantera insiderhot och nätfiske där angriparen tar sig in i organisationen och sedan rör sig i sidled (lateral phishing). Det är mer än någon annan av de undersökta marknaderna.

9 Mars 2023 09:23

Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

Företag i Norden är bland de bästa på att skydda sig mot e-postattacker – men när attacken väl är ett faktum betalar vi mer än genomsnittet. En framgångsrik e-postbaserad attack kostar nordiska företag mer än 12 miljoner kronor i genomsnitt. Det är en ökning med nästan en femtedel (19 procent) jämfört med föregående år och den näst högsta siffran bland ett antal olika länder.

21 September 2023 08:20

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.

22 November 2023 08:32

Energisektorn hårt ansatt av e-post-attacker

Energi- och kraftföretag hör till de mest utsatta när det gäller risken att drabbas av ett e-postangrepp. Dessutom drabbas de hårt av efterföljande produktivitetsförluster. En ny internationell studie visade att 81 procent av de svarande inom "Energy, Oil & Gas, and Utilities" drabbats av ett e-postsäkerhetsbrott under 2022. Samtidigt investerar sektorn mindre än andra i säkerhetsteknik.

26 Juni 2024 09:15

Kapad mejlkorrespondens ökar – komplicerat men lönsamt när det lyckas

Attacker där cyberkriminella försöker kapa mejlkorrespondens har ökat med 70 procent sedan 2022. Försöken att initiera eller nästla sig in i befintlig korrespondens görs nästan alltid med hjälp av information från tidigare kontostölder – och i de flesta fall är målet att lura till sig en utbetalning av något slag.

7 November 2023 08:50

Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

En ny rapport visar hur cyberkriminella med hjälp av skadliga bottar kapar privata IP-adresser. På så vis undviker de att bli upptäckta av traditionella säkerhetsprogram som främst blockerar kända skadliga IP-adresser. Den som fått sin adress IP-adress kapad på det sättet hamnar tyvärr ofta i ”CAPTCHA-helvetet” när IP-adressen rödflaggas som skadlig och man blockeras av Google och Cloudflare.

16 Augusti 2023 08:45

Så går bedragarna under radarn vid utpressningsattacker

Ny forskning visar att e-postbedragare som försöker utpressa sina offer genom att hota att släppa pinsamt eller olagligt material, ofta riktar in sig på färre än 10 e-postkonton åt gången. Och man ställer då måttliga betalningskrav på ca 1 000 US dollar i bitcoin. Taktiken kan hjälpa angripare att hålla sig under radarn och undvika att varna potentiella offer, säkerhetsteam och betalningssystem.

30 Januari 2023 09:27

Chat GPT hotar säkerheten – men det finns motmedel

Nätfiskeattacker som övertygar mottagarna att avslöja sina kontouppgifter och annan värdefull information fortsätter att vara ett allvarligt hot. Samtidigt kan en chattbot som Chat GPT och AI-genererad text göra att det snart går från dåligt till ännu värre. Men i andra änden pågår arbetet med att ta fram verktyg för att upptäcka om ett stycke text har skapats av en maskin.

19 December 2023 08:59

Cyberhoten 2024 – är det dags att börja oroa sig för kvantdatorer?

Säkerhetsriskerna och fördelarna med artificiell intelligens (AI) har haft en stor inverkan när det ska göras förutsägelser inom cybersäkerhet. Lanseringen av ChatGPT i november 2022 satte ljuset på generativ AI samtidigt som det ökade medvetenheten om hur det påverkar vår säkerhet. Frågan är om användningen av kvantdatorer är på väg att ta en liknande bana?

– Det kan kännas drastiskt att se alla i en organisation som ett ”insiderhot” men det är tyvärr där vi befinner oss, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

18 September 2023 08:25

Cybersäkerhet – dags att ompröva hotet inifrån

När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare.

19 Mars 2024 09:07

Cyberangrepp med USB-minnen ett nygammalt hot

Attacker som använder AI, deepfake och avancerad ransomware gör att det är lätt att glömma gamla beprövade metoder. Nya uppgifter om angrepp med USB-minnen påminner om att säkerhetsbrister inte har något bäst före-datum. Det gäller särskilt som oförsiktiga anställda ofta är det största hotet. En USB-sticka med skadlig kod som ansluts till en av företagets enheter kan snabbt få svåra konsekvenser.

22 Februari 2024 08:56

Misstänkta superhjältar, spöken och sömnlösa – så upptäcker AI inkräktare

Ny data från Barracuda Networks AI-drivna säkerhetsplattform XDR visar att många attacker genomförs på kvällar, helger, nätter och högtider när bemanningen är lägre och möjligheterna att undgå upptäckt ökar. Barracuda har använt AI-baserad mönsteranalys för att avslöja angrepp.

Av Peter Graymon, ansvarig för Barracuda Networks i Norden

10 April 2024 08:39

AI kan göra cyberattackerna värre – men vi kan göra oss redo att möta hotet

Cyberattacker är dyra. För många offer kan kostnaden för att begränsa, neutralisera och återhämta sig från en attack uppgå till åtskilliga miljoner kronor – och det är innan du tar hänsyn till effekterna på varumärkets rykte, medarbetarnas moral och mycket mer. Men vi behöver inte vara rädda för AI – bara vara rätt förberedda.