Over 100.000 phishing-angreb fra populære domæner i 2020 – Gmail topper listen

Cyberkriminelle udnytter velansete maildomæner som fx Gmail til at angribe tusindvis af virksomheder og deres ansatte. Siden januar har 6.000 cyberkriminelle - via populære, gratis maildomæner - gennemført over 100.000 angreb mod 6.600 virksomheder

Med over 1,8 mia. brugere er Gmail verdens mest populære mailtjeneste. Desværre er Gmail også populær blandt hackere, der udnytter den gratis mailtjenestes tilgængelighed og gode ry til at sende phishing-mails til virksomheder og deres ansatte.

Det fremgår af en ny rapport, Threat Spotlight: Malicious accounts in business email compromise, fra it-sikkerhedsvirksomheden Barracuda Networks, som bl.a. undersøger, hvordan cyberkriminelle stjæler følsomme data fra virksomheder og deres medarbejdere eller får dem til at overføre penge.

Siden januar 2020 har 6.170 cyberkriminelle gennemført over 100.000 phishing-angreb mod flere end 6.600 organisationer. Rapporten viser også, at 59 pct. af de cyberkriminelle benytter Gmail, hvilket gør domænet til det mest populære blandt hackere.

Cyberkriminelle er glade for Gmail. Det skyldes især, at tjenesten er gratis og tilgængelig for alle. Det betyder desværre også, at falske konti lettere slipper gennem et ellers velfungerende sikkerhedsfilter. Vi ser samtidig, at cyberkriminelle bliver bedre og bedre til at målrette deres angreb mod udvalgte medarbejdere, idet de efter grundig research udgiver sig for at være en kollega eller partner. Det kan være vanskeligt at gennemskue et sådant angreb, fordi man kender og stoler på den anden person.

Peter Gustafsson, nordisk chef for Barracuda Networks

Langvarige angreb

Opgørelsen fra Barracuda viser også, at der er stor forskel på det enkelte phishing-angrebs varighed.

Knap hvert tredje angreb (29 pct.) varer under 24 timer, mens hele 23 pct. varer 31-180 dage – og yderligere 2 pct. endda over 6 måneder, oplyser Peter Gustafsson.

Vi ser en del eksempler på, at angreb varer flere måneder. Det kan fx skyldes, at cyberkriminelle benytter tiden til at observere og indsamle data, der kan benyttes på andre måder end til at sende mails til medarbejderne.

Mit bedste råd til virksomheder er at investere i intelligent, tidssvarende beskyttelse, der lynhurtigt kan identificere mistænkelige afsendere. Det er vigtigt, at man hurtigst muligt blokerer disse afsendere. Samtidig skal man huske at træne sine medarbejdere, så de bliver endnu bedre til at spotte potentielle risici.

Peter Gustafsson
About Lars Bennetzen 3837 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?