Pressmeddelande - 23 Mars 2023 08:13

Tre nya nätfiskemetoder kringgår säkerheten

Ett säkerhetsteam på Barracuda Networks har identifierat tre nya metoder som cyberkriminella använder vid nätfiskeangrepp. Attackerna sker med hjälp av länkar från Googles översättningsverktyg, helt bildbaserade mejl och en ny användning av specialtecken. Alla tre greppen har visat sig vara effektiva för att undgå upptäckt och lura mottagarna.

Även om volymen av attacker fortfarande är låg är de utbredda. Varje attack drabbar upp till 15 procent av företagen och ofta upprepas angreppen flera gånger.

– Nätfiske är ett vanligt sätt att inleda många cyberattacker, inklusive ransomware, bedrägeri och identitetsstöld. Nu ser vi återigen hur cyberbrottslingar fortsätter att utveckla sina metoder för att lura oförsiktiga mottagare och undvika att bli upptäckta eller blockerade, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Så här beskriver Barracudas säkerhetsteam de tre attackmetoderna i korthet:

Attacker med webblänkar från Googles översättningstjänst
I januari upptäcktes e-postattacker som använde Googles översättningstjänst för webbplatser för att dölja skadliga webbadresser (webbsidesadresser).

Taktiken fungerar så här: Angriparna använder dåligt utformade HTML-sidor eller ett språk som inte stöds för att hindra Google från att översätta webbsidan – och Google svarar genom att ge en länk tillbaka till den ursprungliga webbadressen som säger att den inte kan översätta den underliggande webbplatsen. Angriparna bäddar in den URL-länken i ett e-postmeddelande och om en mottagare klickar på den förs de till en falsk men autentisk webbplats som i själva verket är en webbplats för nätfiske som kontrolleras av angriparna.

Attackerna är svåra att upptäcka eftersom de innehåller en URL som pekar på en legitim webbplats. Som en följd kommer många filtreringstekniker tillåta att dessa attacker landar i mottagarnas inkorgar. Angriparna kan dessutom ändra de skadliga datapaketen vid tidpunkten för e-postleveransen, vilket gör attacken ännu svårare att upptäcka.

Barracudas data visar att knappt en av åtta (13 procent) av de undersökta organisationerna utsattes för den här typen av nätfiske-e-post i januari 2023.

Helt bildbaserade nätfiskeattacker
Bildbaserade attacker används ofta av spammare. Barracudas säkerhetsteam har nu funnit att angripare allt oftare använder bilder utan någon text i sina nätfiskeattacker. Bilderna som används kan vara falska formulär eller fakturor och innehåller en länk eller ett återuppringningsnummer som, när de följs upp, leder till nätfiske. Eftersom dessa attacker inte innehåller någon text alls kan traditionella säkerhetslösningar för e-post ha svårt att upptäcka dem.

I januari 2023 utsattes omkring en av tio (11 procent) av de undersökta organisationerna för den här typen av nätfiske. Barracudas forskare tror att bildbaserat nätfiske kommer att bli en allt populärare taktik för cyberbrottslingar i framtiden.

Användning av specialtecken i attacker
Hackare använder ofta specialtecken, som Unicode-kodpunkter med noll bredd, skiljetecken, icke-latinska skript eller mellanslag, för att undvika upptäckt. Taktiken används nu också vid URL-kapningar där webbadresser som stavats fel lurar in användaren på en annan webbsida. När specialtecknen används i ett nätfiskemeddelande är de inte synliga för mottagaren.

Taktiken kan fungera så här: En angripare infogar ett utrymme med noll bredd (inget) i den skadliga webbadressen som är inbäddad i ett e-postmeddelande för nätfiske. Det bryter URL-mönstret så att säkerhetslösningar inte identifierar det som skadligt. Att upptäcka den typen av attacker kan också vara svårt eftersom det kan finnas legitima syften med användningen av specialtecken, till exempel i e-postsignaturer. Barracudas säkerhetsteam fann att i januari 2023 fick fler än en av sju (15 procent) av de undersökta organisationerna e-postmeddelanden för nätfiske som använder specialtecken på detta sätt.

Läs mer här»

Om du vill prata mer om IT-säkerhet och nätfiske är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Hemsida Barracuda Networks

Ämnen

Kategorier

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.

Kontakter

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information jonas.paulsrud@westmark.se +46 (0)708133472

Peter Graymon

Presskontakt Regional Sales Director Nordics pgraymon@barracuda.com +46 709 178014

Relaterat innehåll

22 Februari 2023 09:07

Nordiska företag sämst förberedda på att hantera insiderhot

I en ny internationell studie om IT- och e-postsäkerhet uppger mer än vart tredje nordiskt företag (35 procent) att de känner sig dåligt förberedda på att hantera insiderhot och nätfiske där angriparen tar sig in i organisationen och sedan rör sig i sidled (lateral phishing). Det är mer än någon annan av de undersökta marknaderna.

21 September 2022 08:25

Säkrare distansarbete med Barracudas Zero Trust Access-lösning

Distansarbete är i dag vardag på många företag, men fortfarande är det en stor utmaning att ge användarna tillgång till information på ett säkert sätt när de inte är på kontoret. Barracudas tjänst CloudGen Access har därför utökats med nya funktioner som skyddar användarna från hackerattacker och skadligt webbinnehåll oavsett var de arbetar.

Kritisk infrastruktur är en av de värst drabbade sektorerna. Här har ransomware-angreppen under det senaste året fyrfaldigats.

25 Augusti 2022 08:12

Ransomware – de fem värst drabbade sektorerna

Ransomware fortsätter att vara ett gissel, inte minst inom offentlig verksamhet. När Barracuda Networks kartlagt hur olika sektorer drabbats under de senaste 12 månaderna utmärker sig fem som särskilt ansatta. Värst drabbade är verksamheter inom utbildning (15 procent), följt av kommuner (12 procent), sjukvård (12 procent), infrastruktur (8 procent) och finanssektorn (6 procent).

12 April 2022 09:17

Cyberkriminella blir allt mer målinriktade och sofistikerade

I säkerhetsföretaget Barracuda Networks rapport ”Spear Phishing: Top Threats and Trends” beskrivs de senaste trenderna och metoderna som cyberkriminella använder för att lura sina offer. Framför allt växer kontostölder och så kallade korrespondenskapningar.

15 Maj 2023 08:30

Andelen HTML-bilagor med skadligt innehåll har nästan dubblerats på mindre än ett år

En ny rapport visar att nästan hälften (46 %) av alla HTML-filer som skickades som bilagor i mars 2023 innehöll skadligt innehåll. Det är en fördubbling jämfört med maj 2022. Rapporten som baseras på analys av miljontals meddelanden och filer som skannats genom Barracuda Networks tjänster för IT-säkerhet visar också att HTML-bilagor fortfarande är den vanligaste filtypen för skadliga attacker.

20 Juni 2023 08:36

Hälften av nordiska företag drabbade av spjutfiskeattacker under 2022

En ny rapport visar att vartannat nordiskt företag drabbades av spjutfiskeattacker under förra året. Rapporten visar också att över hälften (53 procent) av företagen som drabbats av en attack bestals på konfidentiell eller känslig information. Fyra av tio (40 procent) uppger att attacken inneburit direkta ekonomiska förluster.

23 Maj 2023 08:35

Ny plattform gör det enklare att säkra distans- och hybridarbete

Barracuda Networks lanserar nu plattformen SecureEdge som ska göra det enklare att säkra distans- och hybridarbete, användare, webbplatser och IoT-enheter. Plattformen bygger på en SASE-lösning (Secure Access Service Edge) och levereras som en tjänst där det blir enkelt att hantera och koppla ihop enheter, applikationer, moln- och hybridmiljöer.

29 Augusti 2023 09:35

AI-baserad mönsteranalys stoppar kontostölder

Förmågan hos artificiell intelligens (AI) att bygga mönster av normal aktivitet och identifiera avvikelser gör den till ett kraftfullt säkerhetsverktyg. När angripare försöker missbruka stulna konton med legitima inloggningsuppgifter har den typen av mönsteranalys visat sig vara effektiv.

7 November 2023 08:50

Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

En ny rapport visar hur cyberkriminella med hjälp av skadliga bottar kapar privata IP-adresser. På så vis undviker de att bli upptäckta av traditionella säkerhetsprogram som främst blockerar kända skadliga IP-adresser. Den som fått sin adress IP-adress kapad på det sättet hamnar tyvärr ofta i ”CAPTCHA-helvetet” när IP-adressen rödflaggas som skadlig och man blockeras av Google och Cloudflare.

12 December 2022 08:57

Säkerhetsexperter utser 2022 års mest underskattade cyberhot

Mitt i högsäsongen för framtidsspaningar har en expertpanel på IT-säkerhetsföretaget Barracuda Networks utsett de mest underskattade cyberhoten under 2022. Sårbara flöden för mjukvaruutveckling, applikationssäkerhet, medarbetarnas säkerhetsmedvetande och sannolikheten för ett angrepp hör enligt experterna till de mest underskattade riskerna.

3 November 2022 08:55

Ny statistik visar att cyberhoten skiljer sig stort över året

Data från IT-säkerhetsföretaget Barracuda Networks visar hur hotbilden skiljer sig markant över året. Mellan juni och september minskade den totala mängden säkerhetsvarningar, däremot ökade andelen hot som klassificerats som höga eller medelhöga mycket kraftigt. Ett av fem hot som upptäcktes mellan juni och september klassificerades som högre. Motsvarande siffra för januari var ett av åttio.

– Det kan kännas drastiskt att se alla i en organisation som ett ”insiderhot” men det är tyvärr där vi befinner oss, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

18 September 2023 08:25

Cybersäkerhet – dags att ompröva hotet inifrån

När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare.