Cyberkriminelle bliver stadig mere målrettede og sofistikerede
Rapporten bekræfter også, at de cyberkriminelle bliver mere sofistikerede i deres metoder – og i stedet for at skyde med spredehagl laver de mere research og bliver mere målrettede i deres angreb – og dermed sværere at komme til livs. Det kommer bl.a. til udtryk i den store stigning i antallet af såkaldt ‘samtale-kapringer’, som er steget med hele 270 pct. i 2021. Samtalekapring er et målrettet e-mailangreb, hvor cyberkriminelle blander sig i eksisterende forretningssamtaler eller indleder nye samtaler baseret på oplysninger, som de har indsamlet fra kompromitterede e-mail konti eller andre kilder. Adgangen bruges til at forstå virksomhedens drift og igangværende aktiviteter. Denne insider-viden udnyttes så til at udforme overbevisende meddelelser og narre ofre til at overføre penge eller opdatere betalingsoplysninger. Denne type angreb kræver meget af de cyberkriminelle. Omvendt kan udbyttet være kæmpestort og meget ødelæggende for virksomheden. Peter Gustafsson, nordisk chef i Barracuda Networks Overtagelse af konti vokser Rapporten konkluderer desuden, at hver femte organisation har fået mindst en af deres Microsoft 365-konti kompromitteret i 2021. Overtagelsen er en form for bedrageri, hvor en ondsindet tredjepart får adgang til en brugers konto og legitimationsoplysninger og dermed adgang til at stjæle oplysninger eller følsomme data til at få yderligere adgang i organisationen. Vi ser lige nu et væsentligt skift, hvor cyberkriminelle går fra volumetriske til mere målrettede angreb, fra malware til social manipulation og fra at operere som enkeltstående hackere til at danne kriminelle organisationer, der profiterer fra angreb, der begynder med en enkelt phishing e-mail. Med det …. (læs mere her)