• HP_1140x300_ASW.jpg
  • SSF_Dec_ny.jpg
  • 1140x300_2021_229.jpg
  • Hem
  • Tidigare Nummer
  • Annonsera
  • Om oss/Kontakt
  • Säkerhetsmarknaden
  • Prenumerera
  • SAB

Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

  • Paradow_ASW2002_NY.gif
  • NY_header_SSF_ASW2011.gif

Vd-bedrägerier kostar skjortan

2020-08-12 | Linda Kante

Så kallade vd-bedrägerier (business email compromise) utgör förvisso bara en liten del av det totala antalet spjutfiskeattacker som utförs årligen. Trots det menar FBI att de kostar tiotals miljarder årligen. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.

Sedan den 1 april 2020 har falska e-postkonton använts i 45 procent av de vd-bedrägerier som upptäckts. AI kan vara till god hjälp för att avslöja de många gånger svårupptäckta angreppen.

Barracudas säkerhetsexperter har sedan början av året identifierat 6 170 falska e-postkonton som använt Gmail, Yahoo och andra etablerade e-posttjänster för att genomföra mer än 100 000 angrepp mot nära 6 600 företag. För att undgå att upptäckas och stoppas av säkerhetsprogram använder angriparna oftast de falska e-postkontona bara ett fåtal gånger. I nära tre av tio fall används de bara under en 24-timmarsperiod. Samtidigt finns exempel där falska e-postkonton använts under betydligt längre tid.

Teckna din prenumeration på Aktuell Säkerhet här

– Den här typen av riktade bedrägerier är mycket inkomstbringande och utvecklas hela tiden för att kringgå upptäckt. De är ofta noga planerade och formulerade på ett sådant sätt att mottagaren släpper garden. Genom att använda väletablerade e-posttjänster ökar man också chansen att passera de säkerhetsfilter som finns. I det här sammanhanget bör man samtidigt förstå att så kallad spoofing är en metod för attacker. Det innebär att man förfalskar avsändaradressen och ger intrycket av att e-postmeddelandet kommer från en legitim avsändare, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– För att stoppa angrepp av det här slaget är artificiell intelligens en viktig komponent som kan öka motståndskraften väsentligt. Med hjälp av AI förbättras möjligheterna att upptäcka och stoppa den här typen av bedrägeriförsök. En annan avgörande komponent är att träna medarbetarna och simulera bedrägeriangrepp, fortsätter Peter Gustafsson.

Plötslig ökning av kidnappningsprogram och vd-bedrägerier

2020-04-16 | Linda Kante

Under januari och februari 2020 blockerade Trend Micro nära 8 miljarder cybersäkerhetshot. Trend Micros månatliga data över cybersäkerhetslandskapet visar hur e-post som attackmetod utgör hela 93 procent av alla blockerade säkerhetshot.

Teckna din prenumeration på Aktuell Säkerhet här

I februari upptäcktes över två miljoner försök till utpressningsattacker, vilket utgör en ökning på 20,2 procent bara sedan januari. Både i januari och februari var Kina det land som toppade antalet utpressningsattacker globalt, med 31 procent av det totala antalet upptäckta attacker i januari och hela 43 procent i februari. På andra plats var USA, med 16 respektive 13 procent.

Det är inte bara utpressningsattacker som ökat snabbt under början av av 2020. Även vd-bedrägerier, så kallade BEC-attacker, ökade med hela 24,3 procent. Förekomsten av denna typ av bedrägerier, med vd-mail, falska fakturor och bedrägerier genom kapade användarprofiler, kan enligt rapporten knytas till platser där många stora företag har sina högkvarter. vd-bedrägerier var därför särskilt förekommande i USA, Storbritannien och Australien.

‒ Många IT-säkerhetsteam arbetar under stor press nu då covid-19-situationen, som innebär att fler jobbar hemifrån, utökar företagens attackyta markant. Vi ser hur såväl vd-bedrägerier som utpressningsattacker ökade med över 20 procent redan tidigare i år, vilket tyder på att cyberkriminella utnyttjar situationen gentemot företag. Skydd i flera lager och över hela organisationen är avgörande för att hjälpa till att hålla attackerna borta och bibehålla ”business-as-usual” även i dessa utmanande tider, säger Johnny Krogsboll, technical director nordics på Trend Micro.

Sårbarhetsattacker, så kallade exploit kits, visade en ovanligt dramatiskt ökning i januari och februari, med hela 572 procent. Ökningen orsakades huvudsakligen av Bottle, som klättrade på listan över dominerande sårbarhetsattacker och utgjorde i februari 84 procent av det totala antalet upptäckta attacker. Bottle har framför allt upptäckts i Japan, och utnyttjar sårbarheter i främst Adobe Flash Player och Microsofts VBScript.

Cyberkriminella blir allt mer skickliga på att ta sig förbi säkerhetsprogram

2020-03-10 | Linda Kante

I dag, tisdag den 10 mars, presenterade Trend Micro rapporten Cloud App Security Roundup 2019, som belyser trender och beteendeförändringar hos meddelandebaserade hot under förra året. Bland annat står nätfiske och vd-bedrägerier ut som starka trender. Men det gör även användningen av mer sofistikerad skadlig programvara samt potentiellt missbruk av ny teknik inom artificiell intelligens.

Teckna din prenumeration på Aktuell Säkerhet här 

‒ Att jobba molnbaserat blir allt vanligare och är ett kostnadseffektivt sätt att driva företags produktivitet och tillväxt. Samtidigt öppnas verksamheten upp för stora risker om inte även säkerheten uppdateras, då den inbyggda säkerheten inte är tillräcklig för att stoppa dagens cyberkriminella. Företag måste ta kontrollen över sin molnsäkerhet och hitta en säkerhetslösning som arbetar i alla lager för att hålla verksamheten skyddad, säger Johnny Krogsboll, IT-säkerhetsexpert på Trend Micro i Sverige.

Läs även: Hallå där Johnny Krogsboll, nordic technical director, Trend Micro

Rapporten visar även att cyberkriminella som gör vd-bedrägerier (BEC-attacker) blir allt bättre på att lura det första lagret av IT-säkerhet, som ofta baseras på analys av hackarnas beteende och mailens innehåll. Andelen försök till vd-bedrägerier som fångats av AI-driven författaranalys ökade från 7 procent 2018 till 21 procent 2019.

Ta del av hela rapporten här

Human Firewalls and Security Awareness

With few exceptions, recent major incidents can all be crunched down to one single thing – the human factor. Not “patching” the human firewall has proven to be hazardous and even fatal. And the common denominator spells a lack of a security awareness process. Read how Robert Willborg from Junglemap resonates around the issue.

Läs hela debattartikeln

Läs tidningen online

Prenumerationserbjudande!!

MEST LÄSTA I VECKAN

Advertisement

  • Prosero_Enterprise_Banner-E_334x216px_ASW2012.gif
  • 64167_E_FUN_1a_pod.jpg

Tweets av @ASakerhet

Tweets av @ASakerhet
Följ @ASakerhet

Twitter: #Aktuellsäkerhet, #säkerhet, #säkpol, #svpol, #cyberattacks, #infosec, #IT #terror, #security, #Säkerhetsgalan19

>Tweets om #Aktuellsäkerhet OR #säkerhet OR #svpol OR #cyberattacks OR #infosec OR #IT OR #terror OR #security OR #Säkerhetsgalan17

Annonser

  • annons-banner-Aktuellsakerhet-2018.png
  • MiniFinder_Annons_Aktuellsakerhet_140x100.jpg
  • SALTO_inspired_access_ASW1901.jpg
  • Hedengren_ASW1708.jpg
  • EKFELTlogga.jpg
  • sig-sec-an-as.jpg
  • Inkom-1.jpg
  • securitymanager.jpg
  • Nexus-logo-140x100pxl.jpg
  • larmassistans_banner.jpg
  • amigo.jpg
  • AS_baksida-58x35mm-e1580898284291.jpg

Advertisement

  • Feronia_banner_334x216.jpg

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29

© 2021 · Perssons Forlag | Om personuppgifter och Cookies

Genom att surfa vidare på vår hemsida och använda våra tjänster så godkänner du att vi samlar in data om dina besök. Vår integritetspolicy förklarar vilka data vi samlar in, varför vi samlar in den och vad den används till. Avsätt gärna lite tid för att läsa igenom policyn. I vår integritetspolicy hittar du även alternativ för att hantera och skydda dina uppgifter och din sekretess. Ok, jag förstår. Avvisa Läs mer!
Läs mer

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Nödvändigt
Alltid aktiverad

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Ej nödvändigt

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.