Barracudas säkerhetsexperter har upptäckt en ny typ av QR-kodsbaserade nätfiskeattacker som utvecklats för att kringgå vanliga säkerhetssystem. Studier visar att angripare nu skapar QR-koder med text i stället för vanliga bilder och använder särskilda webbadresser (URL:er) för att göra det svårare att upptäcka falska sidor.
En ny internationell studie visar att nära hälften (44 procent) av alla ransomware-attacker upptäcks vid ”lateral movement”. Det innebär att angriparen rör sig i sidled inom organisationen och är det vanligaste sättet att identifiera en pågående ransomware-attack.
En ny studie visar att storföretag står högre upp på hackarnas lista när det kommer till nätfiskeattacker. Hela 42 procent av företag med fler än 2 000 anställda har blivit måltavlor för så kallat ”lateral phishing” – när en angripare tar sig in via ett stulet e-postkonto och sprider sig inom organisationen. Motsvarande andel för företag med färre än 100 anställda är 2 procent.
Dataförgiftning har blivit ett allt större hot mot stora språkmodeller (LLM). Det innebär att felaktig eller vilseledande data matas in i den träningsdata som språkmodellen använder när den svarar på en fråga. I förlängningen betyder det att prestandan och förtroendet för stora språkmodeller försämras. Dataförgiftning utgör också en säkerhetsrisk.
World Backup Day den 31 mars är en årligen återkommande påminnelse om hur avgörande det är att ha en uppdaterad, lättillgänglig kopia av all viktig data i verksamheten. Och med en så kallad oföränderlig backup som under en tid hindrar informationen från att ändras eller raderas får man dessutom ett bra skydd mot nästa nivå av cyberangrepp – datamanipulering.
Attacker som använder AI, deepfake och avancerad ransomware gör att det är lätt att glömma gamla beprövade metoder. Nya uppgifter om angrepp med USB-minnen påminner om att säkerhetsbrister inte har något bäst före-datum. Det gäller särskilt som oförsiktiga anställda ofta är det största hotet. En USB-sticka med skadlig kod som ansluts till en av företagets enheter kan snabbt få svåra konsekvenser.
Ny data från Barracuda Networks AI-drivna säkerhetsplattform XDR visar att många attacker genomförs på kvällar, helger, nätter och högtider när bemanningen är lägre och möjligheterna att undgå upptäckt ökar. Barracuda har använt AI-baserad mönsteranalys för att avslöja angrepp.
Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.
Ransomware-attacker där man pressas att betala lösen har blivit allt vanligare och en ny internationell studie visar att mer än sju av tio (71 procent) företag drabbades under det senaste året. Av dessa valde mer än sex av tio (61 procent) att betala.
Säkerhetsriskerna och fördelarna med artificiell intelligens (AI) har haft en stor inverkan när det ska göras förutsägelser inom cybersäkerhet. Lanseringen av ChatGPT i november 2022 satte ljuset på generativ AI samtidigt som det ökade medvetenheten om hur det påverkar vår säkerhet. Frågan är om användningen av kvantdatorer är på väg att ta en liknande bana?
Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign. Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.
Energi- och kraftföretag hör till de mest utsatta när det gäller risken att drabbas av ett e-postangrepp. Dessutom drabbas de hårt av efterföljande produktivitetsförluster. En ny internationell studie visade att 81 procent av de svarande inom "Energy, Oil & Gas, and Utilities" drabbats av ett e-postsäkerhetsbrott under 2022. Samtidigt investerar sektorn mindre än andra i säkerhetsteknik.
En ny rapport visar hur cyberkriminella med hjälp av skadliga bottar kapar privata IP-adresser. På så vis undviker de att bli upptäckta av traditionella säkerhetsprogram som främst blockerar kända skadliga IP-adresser. Den som fått sin adress IP-adress kapad på det sättet hamnar tyvärr ofta i ”CAPTCHA-helvetet” när IP-adressen rödflaggas som skadlig och man blockeras av Google och Cloudflare.
QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.
I 20 år har oktober varit ”cybersäkerhetsmånaden”. Det är ett årligt evenemang då människor uppmanas att tänka och agera litet extra för att främja sin egen och arbetsgivarens cybersäkerhet. Men även om vi förstår att råden är kloka följer vi dem inte. Och det är inte bara tips kring lösenord och uppdateringar som ignoreras, tyvärr struntar de flesta i väldigt mycket som rör cybersäkerhet.
I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.
När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare.
Förmågan hos artificiell intelligens (AI) att bygga mönster av normal aktivitet och identifiera avvikelser gör den till ett kraftfullt säkerhetsverktyg. När angripare försöker missbruka stulna konton med legitima inloggningsuppgifter har den typen av mönsteranalys visat sig vara effektiv.
En årligen återkommande studie som analyserar rapporterade ransomware-attacker över hela världen visar att verksamheter inom kommuner, utbildning och sjukvård haft en fördubbling av antalet angrepp. Studien visar också att dessa sektorer sett ransomware-attackerna fyrfaldigas sedan 2021. Utvecklingen drivs på av AI-förbättrade angrepp och ökad automatisering för större räckvidd.
Ny forskning visar att e-postbedragare som försöker utpressa sina offer genom att hota att släppa pinsamt eller olagligt material, ofta riktar in sig på färre än 10 e-postkonton åt gången. Och man ställer då måttliga betalningskrav på ca 1 000 US dollar i bitcoin. Taktiken kan hjälpa angripare att hålla sig under radarn och undvika att varna potentiella offer, säkerhetsteam och betalningssystem.
Barracuda arbetar för att göra världen till en säkrare plats. Vi drivs av tanken att alla företag ska få tillgång till molnbaserade säkerhetslösningar av högsta klass som är enkla att köpa, införa och använda. Med innovativa lösningar som går att anpassa till olika behov skyddar vi e-post, nätverk, data och applikationer. Hundratusentals verksamheter världen över använder Barracuda för att skydda och hjälpa – så att de kan fokusera på att utveckla den egna verksamheten. För mer information besök https://www.barracuda.com.
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige