Cyberkriminelle bliver stadig mere målrettede og sofistikerede

I en ny rapport tager Barracuda Networks temperaturen på de seneste tendenser og metoder, som cyberkriminelle bruger til at narre deres ofre via social manipulation. Især overtagelse af konti og såkaldt ‘samtale-kapring’ er i vækst, mens Microsoft er det mest efterlignede mærke blandt hackere - brugt i hele 57 pct. af phishing-angrebene i 2021. Samtidig går hackerne især efter mindre virksomheder, der i mindre grad har muskler og ressourcer til at kæmpe imod de cyberkriminelle

Rapporten bekræfter også, at de cyberkriminelle bliver mere sofistikerede i deres metoder – og i stedet for at skyde med spredehagl laver de mere research og bliver mere målrettede i deres angreb – og dermed sværere at komme til livs. Det kommer bl.a. til udtryk i den store stigning i antallet af såkaldt ‘samtale-kapringer’, som er steget med hele 270 pct. i 2021. 

Samtalekapring er et målrettet e-mailangreb, hvor cyberkriminelle blander sig i eksisterende forretningssamtaler eller indleder nye samtaler baseret på oplysninger, som de har indsamlet fra kompromitterede e-mail konti eller andre kilder. Adgangen bruges til at forstå virksomhedens drift og igangværende aktiviteter. Denne insider-viden udnyttes så til at udforme overbevisende meddelelser og narre ofre til at overføre penge eller opdatere betalingsoplysninger. 

Denne type angreb kræver meget af de cyberkriminelle. Omvendt kan udbyttet være kæmpestort og meget ødelæggende for virksomheden.

Peter Gustafsson, nordisk chef i Barracuda Networks

Overtagelse af konti vokser

Rapporten konkluderer desuden, at hver femte organisation har fået mindst en af deres Microsoft 365-konti kompromitteret i 2021. Overtagelsen er en form for bedrageri, hvor en ondsindet tredjepart får adgang til en brugers konto og legitimationsoplysninger og dermed adgang til at stjæle oplysninger eller følsomme data til at få yderligere adgang i organisationen. 

Vi ser lige nu et væsentligt skift, hvor cyberkriminelle går fra volumetriske til mere målrettede angreb, fra malware til social manipulation og fra at operere som enkeltstående hackere til at danne kriminelle organisationer, der profiterer fra angreb, der begynder med en enkelt phishing e-mail. Med det afsæt bør virksomheder også gentænke deres sikkerhedsstrategi, i takt med at e-mail angreb konstant udfordrer traditionelle filtre og bliver mere avancerede. 

Peter Gustafsson, nordisk chef i Barracuda Networks

Du kan læse rapporten og en række gode råd til beskyttelse mod e-mailtrusler her 

About Lars Bennetzen 3824 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?