Kraftig ökning av försök att kapa mejlkorrespondens
En analys av cirka 500 000 månatliga e-postattacker visar en ökning med 400 procent under senare delen av 2019, från cirka 500 i juli till 2 000 i november. I dessa fall imiterar avsändarna befintliga domäner för att på så vis få kontakt och inleda mejlkorrespondens.
Fortfarande relativt få men välriktade attacker
Samtidigt som antalet angrepp av det här slaget fortfarande är lågt jämfört med andra typer av nätfiske bygger de på ett noga förberett och skräddarsytt genomförande. Kunskap och information som bedragarna kommit över från tidigare kontostölder kan i kombination med lätt modifierade avsändardomäner ge ett trovärdigt intryck. En avsändare kan exempelvis använda domänen barracudanetwork.com i stället för barracudanetworks.com. – Den här typen av attacker planeras och riktas på ett helt annat sätt än vid ett bredare angrepp som främst bygger på volym. Om avsändaren verkar initierad och inte väcker misstankar är det lätt att släppa garden, särskilt i en stressad situation, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden. – Det viktigaste skyddet mot den här sortens angrepp är kunskap. Genom att utbilda medarbetarna och simulera olika attacker förbättras oddsen avsevärt. Men för att fungera måste arbetet vara löpande och göra användarna medvetna om de nya typer av hot och angreppssätt som hela tiden dyker upp. Artificiell intelligens är en annan viktig del av försvaret. En kraftfull AI-lösning kan bidra till att identifiera och stoppa attacker av det här slaget, avslutar Peter Gustafsson.
Vill du veta mer?
Den här artikeln är skriven av Barracuda. För fler nyheter, besök Barracudas blogg på Mynewsdesk. Vill du veta mer om undersökningen som artikeln bygger på eller om hur du skyddar dig från den här typen av angrepp, läs mer här.