Cybersäkerhetsföretaget Proofpoints årliga Human Factor-rapport som släpptes i dag, fredag ger en omfattande genomgång av vilken roll användarna spelar i cybersäkerhet och hur de extraordinära händelserna under 2020 förändrat landskapet. Rapporten bygger på data från mer än 2,2 miljarder e-postmeddelanden, 35 miljarder webbadresser, 200 miljoner bilagor och 35 miljoner molnkonton. – Människor fortsätter att vara […]
Cybersäkerhetsföretaget Proofpoints årliga Human Factor-rapport som släpptes i dag, fredag ger en omfattande genomgång av vilken roll användarna spelar i cybersäkerhet och hur de extraordinära händelserna under 2020 förändrat landskapet. Rapporten bygger på data från mer än 2,2 miljarder e-postmeddelanden, 35 miljarder webbadresser, 200 miljoner bilagor och 35 miljoner molnkonton.
– Människor fortsätter att vara den mest kritiska faktorn i dagens cyberattacker. Förutom att det är oroade att antalet attacker ökar och att de blir mer sofistikerade har vi upptäckt massiva spikar i mindre kända metoder som CAPTCHA-tekniker och steganografi, säger Ryan Kalember, cybersäkerhetsstrateg på Proofpoint.
Några punkter från rapporten:
• Mer än 48 miljoner meddelanden innehöll skadlig programvara som kan användas som en ingång för ransomware-attacker. E-post är fortfarande en betydande del av dessa attacker där skadlig kod distribueras och används för att ladda ner ransomware.
• Credential Phishing var den överlägset vanligaste formen av cyberattacker och stod för två tredjedelar av alla skadliga meddelanden. Phisingattacker leder till kontokapningar, varifrån andra attacker som VD-bedrägerier eller BEC (business email compromise)-relaterade attacker som de även kallas.
• Av alla nätfiskemetoder är bifogade bilagor i epost mest framgångsrikt.
• BEC-relaterade bedrägeriförsök ökar. I ett fall upptäckte Proofpoint att en enda aktör (TA2520) använde BEC för att efterlikna högt uppsatta chefer och instruerade flera e-postmottagare att överföra belopp på mer än 1 miljon dollar.
• Steganografi-relaterade attacker var extremt framgångsrika. Var tredje person som utsattes för denna typ av attacker klickade på den skadliga länken – den högsta siffran bland samtliga attacktyper. Steganografi används för att dölja skadlig kod i till synes oskyldiga filer som bilder och ljud. Efter att de svårupptäckta filerna har laddats ned på användarens enhet avkodas och aktiveras de.
• Attacker med CAPTCHA-tekniker fick 50 gånger så många klick som året innan.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
