92 milliarder e-mails blev afvist fra oktober til december i 2019

Spam og e-mails, som ser ud til at komme fra velkendte organisationer, er blandt de absolut mest udbredte e-mailangreb, konkluderer en ny rapport

E-mails er de cyberkriminelles foretrukne metode til at distribuere trusler, og det skorter bestemt ikke på ”farlige” mails. Sikkerhedsfirmaet Mimecast har alene blokeret for hele 92 milliarder e-mails ud af 202 milliarder på verdensplan fra oktober til december i 2019, fortæller firmaet i en nylig offentliggjort rapport.

Rapporten afdækker de dominerende e-mailkampagner og trends inden for cyberangreb. Generelt kan de mange angreb opdeles i fire kategorier: Spam, efterligning, opportunisme og målrettede.

Spam-angrebene forsøger at sprede malware og er oftest målrettet virksomheder inden for jura, software og banker. Kategorien ’efterligning’ vedrører angreb, hvor e-mailens afsender eller indhold ser ud til at stamme fra en anerkendt kilde som et domæne, en mobilapp, en profil fra et socialt medie eller sågar en kollega.

De opportunistiske angreb beror ofte på aktuelle hændelser som store læk fra databaser, hvor offeret modtager en e-mail med en opfordring til at skifte adgangskode eller lignende ved hjælp af et link i mailen. Sidstnævnte, de målrettede angreb, retter sig mod en specifik virksomhed eller organisation og kan blandt andet have til hensigt at stjæle oplysninger eller penge.

Cyberkriminelle foretrækker Zip-filer

Mens cyberkriminelle bruger en række forskellige angrebstyper, så sværger de fortrinsvis til komprimeringsfiler som Zip eller Rar, når de skal distribuere ondsindede programmer. Ligeledes er Microsoft Word-formaterne DOC og DOCX flittigt anvendt.

Det gælder i særdeleshed i den periode, som rapporten fokuserer på. Her er netop Words filformater blevet brugt til at distribuere Emotet – en banking malware. Truslen kan inficere bankrelaterede systemer og stjæle finansielle oplysninger eller midler. Mellem oktober og december steg antallet af Emotet-forekomster med 145 procent sammenlignet med de foregående tre måneder, hvor truslen næsten ikke var eksisterende.

Det er ingen overraskelse, at it-kriminelle bruger en kombination af simple og sofistikerede angreb for at finde ud af, hvordan de kan snyde sikkerhedsprogrammer. Det er sandsynligvis også derfor, at vi igen har set så mange tilfælde af Emotet-truslen, fordi de forsøger at fange organisationer på det forkerte ben.

Josh Douglas, vicedirektør for Threat Intelligence i Mimecast

Uagtet truslen så er det i særdeleshed menneskelige fejl, som e-mailtrusler forsøger at udnytte. Særligt med store e-mailkampagner vil det være tilfældet, og den trend forventes at fortsætte, lyder konklusionen. Læs hele rapporten her.

Del artiklen på

Om Lars Bennetzen (3134 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?