Barracuda Arkiv - Tech-Test

Halvdelen af alle organisationer var ofre for spear phishing-angreb i 2022

14. juni 2023 Lars Bennetzen

Barracuda Networks har netop offentliggjort en stor rapport om spear phishing, der bygger på et datasæt indeholdende mere end 50 mia. e-mails på tværs af 3,5 mio. digitale postkasser. Rapporten understreger tydeligt alvoren bag spear phishing-angreb, hvor 50 pct. af de adspurgte virksomheder var ofre for spear phishing. Det viser, at cyberkriminelle fortsat rammer virksomheder med målrettede mail-angreb, og mange organisationer har svært ved at kæmpe imod. Spear-phishing udgør kun 0,1 pct. af alle typer mail-baserede angreb, men til gengæld er de meget vellykkede. Selvom spear phishing-angreb i det store billede er af lav volumen, resulterer denne angrebsmetode med sin målrettede og social engineering-taktik til et uhyre stort antal af vellykkede sikkerhedsbrud, og konsekvenserne er store og kan være ødelæggende for en virksomhed. Peter Graymon, chef for Barracuda Networks i Norden Spear phishing-metoden står for 66 pct. af alle sikkerhedsbrud, og i rapporten svarer 55 pct. af de adspurgte, der har oplevet et spear phishing-angreb, at deres maskiner var blevet inficeret med malware eller virus. Derudover rapporterer næsten halvdelen af de adspurgte, at de har fået stjålet følsomme data eller deres login-oplysninger, og 39 pct. rapporterer om direkte økonomiske tab. Hjemmearbejde øger risikoen Det er stadig en stor udfordring for virksomheder at opdage spear phishing. Det tager i gennemsnit næsten to dage, før en virksomhed opdager et angreb, hvor de efterfølgende bruger 56 timer på at afhjælpe angrebet. Særligt udsatte er de virksomheder, hvor mere end 50 pct. af medarbejderne arbejder remote, da det tager længere tid at opdage og …. (læs mere her)

Her er de fire mest undervurderede cybertrusler for 2022

4. januar 2023 Lars Bennetzen

Et panel af sikkerhedseksperter fra Barracuda har kigget tilbage på 2022 og kommer her med et bud på de sikkerhedsrisici virksomheder undervurderede mest i 2022. Panelet bestod af: Riaz Lakhani, Adam Kahn, Shani Mahler, Merium Khalid, Stefan van der Wal, John Flatley og Stefan Schachinger. IT-sikkerhed handler i høj grad om at være proaktiv og om at se fremad. Samtidigt kan vi dog få meget ud af at kaste et blik tilbage og tage ved lære af tidligere hændelser. Hvis vi ser tilbage på 2022, er det også åbenlyst, at IT-sikkerhed handler om meget mere end bare teknik. Kundskaben og forståelsen er mindst ligeså vigtig og bør styrkes i alle led. Peter Graymon, ansvarlig for Barracuda Networks i Norden Her er de de fire mest undervurderede cybertrusler Softwareudvikling Mange organisationer tager alt for let på sikkerheden i deres automatiserede softwareudviklingsprocesser. Det gælder i alt fra udvikling til patching og implementering. I disse processer indgår nemlig nøglekomponenter som kildekoder og lagring af softwarekoder og containere, hvilket gør området til et oplagt mål for hackere. Applikationssikkerhed Mange cyberangreb er rettet direkte mod applikationer. Alligevel er mange organisationer ofte uvidende om, at de også skal være mere proaktive med hensyn til applikationssikkerhed. En stor risici ligger også i en virksomheds leverandørs sikkerhed. Det er derfor en god idé at spørge ens leverandører om, hvilke beskyttelsesforanstaltninger de har implementeret og at undersøge sikkerhedssituationen, før hackerne gør det for dem. Medarbejdernes sikkerhedsbevidsthed Medarbejdernes manglende viden og sikkerhedsbevidsthed er fortsat en undervurderet faktor. På trods af, …. (læs mere her)

Cybertruslerne stiger markant i ferieperioder

20. december 2022 Lars Bennetzen

Både i januar og juni 2022 registrerede Barracudas XDR-platform en stigning på hele 1,4 millioner tilfælde af sikkerhedstrusler. Tallene, der er indsamlet via Barracudas Extended Detection and Response (XDR), bekræfter hypotesen om, at cyberkriminelle gerne udnytter perioder, hvor sikkerhedsafdelinger ofte er underbemandede, og hvor der ofte er færre ressourcer til at modstå cyberangreb, som for eksempel i vinter- og sommerferier. Dog er der stor forskel på, hvor alvorlig truslerne er. I januar var kun ca. 1,5 pct. af truslerne alvorlige nok til at udløse en sikkerhedsalarm, hvorimod andelen var hele 20 pct. i perioden mellem juni til september. Vi ved allerede, at sommer og feriesæsonen er en gunstig periode for forskellige typer af cyberangreb. Undersøgelsen understøtter vores anbefaling om at gennemgå cybersikkerheden før de perioder af året, hvor faste medarbejdere holder ferie, og hvor ressourcerne til at modstå eller håndtere et cyberangreb er utilstrækkelige. Nu hvor julen står for døren, er det endnu en anledning for virksomheder til at gennemgå deres procedurer en ekstra gang, så man ikke risikerer at blive taget på sengen. Peter Graymon, nordisk chef for Barracuda Networks Største trussel er mistænkelige logins Undersøgelsen viser, at den største trussel i sommerferieperioden mellem juni og september var Microsoft-365-logins fra lande, som Rusland, Kina, Iran og Nigeria og udgør 40 pct. af angrebene. Den næstmest almindelige trussel var ethvert forsøg på kommunikation fra enheder i netværket til usikre IP-adresser og udgjorde 15 pct. af alle angrebene. Den tredjemest almindelige trussel, der stod for 10 pct. af angrebene, var automatiserede …. (læs mere her)

Over 100.000 phishing-angreb fra populære domæner i 2020 – Gmail topper listen

13. august 2020 Lars Bennetzen

Med over 1,8 mia. brugere er Gmail verdens mest populære mailtjeneste. Desværre er Gmail også populær blandt hackere, der udnytter den gratis mailtjenestes tilgængelighed og gode ry til at sende phishing-mails til virksomheder og deres ansatte. Det fremgår af en ny rapport, Threat Spotlight: Malicious accounts in business email compromise, fra it-sikkerhedsvirksomheden Barracuda Networks, som bl.a. undersøger, hvordan cyberkriminelle stjæler følsomme data fra virksomheder og deres medarbejdere eller får dem til at overføre penge. Siden januar 2020 har 6.170 cyberkriminelle gennemført over 100.000 phishing-angreb mod flere end 6.600 organisationer. Rapporten viser også, at 59 pct. af de cyberkriminelle benytter Gmail, hvilket gør domænet til det mest populære blandt hackere. Cyberkriminelle er glade for Gmail. Det skyldes især, at tjenesten er gratis og tilgængelig for alle. Det betyder desværre også, at falske konti lettere slipper gennem et ellers velfungerende sikkerhedsfilter. Vi ser samtidig, at cyberkriminelle bliver bedre og bedre til at målrette deres angreb mod udvalgte medarbejdere, idet de efter grundig research udgiver sig for at være en kollega eller partner. Det kan være vanskeligt at gennemskue et sådant angreb, fordi man kender og stoler på den anden person. Peter Gustafsson, nordisk chef for Barracuda Networks Langvarige angreb Opgørelsen fra Barracuda viser også, at der er stor forskel på det enkelte phishing-angrebs varighed. Knap hvert tredje angreb (29 pct.) varer under 24 timer, mens hele 23 pct. varer 31-180 dage – og yderligere 2 pct. endda over 6 måneder, oplyser Peter Gustafsson. Vi ser en del eksempler på, at angreb varer …. (læs mere her)

“Jeg er ikke en robot”-formularer bruges til at stjæle Microsoft-loginoplysninger

4. maj 2020 Lars Bennetzen

De fleste kender reCaptcha som værktøjet, der sikrer hjemmesider mod bot-angreb. Ved hjælp af utydelige tal og bogstaver eller billeder af trafiklys kan brugeren bekræfte, at vedkommende er et menneske. En ny analyse fra it-sikkerhedsvirksomheden Barracuda viser nu, at anti-bot-funktionen er blevet et særdeles effektivt våben for cyberkriminelle. reCaptcha fungerer traditionelt som en bro mellem et link og en legitim onlinedestination, men hackerne kan bruge funktionen til at skjule svindelsider for virksomhedens beskyttelsesprogram, fordi modtageren først omdirigeres til fupsiden, efter den harmløse reCaptcha er løst. De seneste uger har vi observeret adskillige phishing-kampagner med flere hundrede tusinder mails, hvor reCaptcha bruges til at snyde både beskyttelsesprogrammer og Microsoft-brugere. Metoden viser sig at være særdeles effektiv, fordi hackerne kan skjule deres svindelsider bag en uskyldig reCaptcha, og derved er de sværere at opdage i tide. Peter Gustafsson, chef for Barracuda Networks i Norden “Du har modtaget en talebesked” En af disse phishing-kampagner havde flere end 128.000 afsendte phishing-mails, der anvendte reCaptcha til at omdirigere medarbejdere til en falsk Microsoft-loginside. Her modtog brugerne en mail med en talebesked, som kunne aflyttes ved at åbne en vedhæftet HTML-fil, der sendte dem videre til reCaptcha-siden og derfra videre til en falsk Microsoft-side. Disse mails ser legitime ud og indeholder en vedhæftet HTML-fil, der omdirigerer til en side, der ligner en legitim reCatpcha-side, og hvis fupsiden også ser legitim ud, er det svært for brugeren at gennemskue svindelnummeret. Peter Gustafsson Bedste våben er opmærksomhed reCaptcha-tricket gør det sværere for traditionelle beskyttelsesprogrammer at opfange truslen, men …. (læs mere her)

Tilmeld dig vores nyhedsbrev