Hackere overtager arbejdsmails – og misbruger dem til phishing

I en ny stikprøveundersøgelse blandt 50 globale og tilfældigt udvalgte virksomheder fremgår det, hvordan ansattes e-mail konti er blevet overtaget af hackere. I løbet af tre måneder rapporterede virksomhederne om 60 hændelser, hvor en medarbejders mailkonto blev kapret og brugt til at sende både interne og eksterne e-mails

Det er it-sikkerhedsfirmaet Barracuda Networks der har stået for undersøgelsen, der omfatter virksomheder inden for flere forskellige brancher og blev gennemført i april og juni 2018. Det reelle antal af e-mailkapringer kan dog sagtens tænkes at være højere end de 60 rapporterede hændelser, fordi der kan være kapringer, der ikke er blevet opdaget og derfor ikke rapporteret.

Hackede e-mail misbruges til phishing

Ud af 60 rapporterede hændelser resulterede 78 pct. i forskellige typer af phishing, hvor målet var at få adgang til flere konti – både internt og eksternt. I de fleste tilfælde brugte hackeren den kaprede konto til at sende et link med en invitation til, hvad der ligner webtjenester som OneDrive eller Docusign.

Undersøgelsen viser også, at det i 17 pct. af kapringstilfældene handlede om at anvende den stjålne konto til at sende spam. Hackerne bruger kaprede konti til at sende spam ud, fordi de kaprede e-mailkontoer ofte har en stor troværdighed. E-mailkontiene kommer fra kendte domæner, har ægte IP-adresser og en helt legitim e-mailhistorik.

“Undersøgelsen bekræfter, at kontokapring er en af de største trusler og kan forårsage alvorlig skade. Den viser også, hvor vigtigt det er at beskytte sig mod angreb, hvor interne afsendere bruges til at få adgang til flere kollegaers konti. Desværre scanner mange sikkerhedsløsninger ikke den interne e-mailtrafik. Det betyder, at en hacker, der er kommet inden for den eksterne beskyttelse, ofte kan komme videre og forårsage mere skade i virksomheden,” skriver Peter Gustafsson, nordisk ansvarlig for Barracuda Networks i Norden i en pressemeddelelse.

“For at forhindre den type af kontokapringer kræver det både avanceret teknik, bedre uddannelse og en forståelse for, hvordan it-kriminelle arbejder. Lige nu ser det desværre kun ud til, at trusselsbilledet vil stige, og metoderne til kontokapring og phishing bliver kun mere og mere raffinerede,” afslutter Peter Gustafsson.

About Lars Bennetzen 3837 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?