En analyse af over 7 milliarder email viser, at brugere narres af tilsyneladende rene links, at ondsindede EML-vedhæftninger er tidoblet i fjerde kvartal af 2023 og at AgentTesla malware-familien ligger i top, alt mens social engineering-angreb er mest udbredt.
VIPRE Security Group, førende indenfor it-sikkerhed og databeskyttelse har i dag udgivet deres nye rapport “Email Security in 2024: An Expert Look at Email-Based Threats”.
Rapporten forudser, hvordan året 2024 vil udfolde sig indenfor it-sikkerhed og er baseret på en analyse af over 7 milliarder emails verden over og gennemarbejdet af VIPRE i 2023. Det svarer til én email per menneske på kloden. Ud af disse var rundt regnet en milliard (eller 15 procent) ondsindede.
Analysen viser blandt andet, at man i 2024 vil se QR-koder stå for skud og at “quishing”, altså brugen af manipulerede eller hackede QR-koder vil stige. Brugen af AI til at generere indhold til spam-mails, herunder deepfakes, vil ligeså stige, og yderst personaliseret social media mining will vokse yderligere. Derudover vil en lang række filtyper og formater, især EML, blive brugt til at plante phishing- og malware-angreb. Der forventes også at ske en stigning i stat-sponsorerede angreb.
Nøgletal fra rapporten:
Med bedre netværkssikkerhed må de it-kriminelle ty til andre metoder og nu star virksomhedernes indbakker for skud. Og da indbakkerne ofte kun er beskyttet af menneskerne og et anti-virus program, ja så bliver hackerne ved at bruge dette smuthul til at køre helt basale men vedholdende angreb, og de er kun blevet mere kreative, hvilket de seneste 12 måneder kan bevidne.
- “Rene” links snyder brugere. Trusselaktørernes foretrukne metode er links, for hele syv ud af ti (71 procent) benyttede links fremfor andre leveringsmetoder af malware eller ondsindet kode, såsom link-vedhæftninger og QR-koder. Året før var det et 50/50 split mellem de forskellige metoder. Baseret på denne trend forventes det, at brugen af links stiger, og at de bliver svære at spotte, fordi de ser normale ud.
EML vedhæftninger trodser sporing. Man så EML-vedhæftninger gennem hele 2023 brugt af it-kriminelle, men i årets fjerde kvartal, oplevede man pludselig en tidobling. Fordelen ved at sende ondsindet data via vedhæftede EML-filer er, at de ofte overses af mange simple sikkerhedsløsninger, fordi phishing-mailen ellers fremstår ’ren’. Fordi brugen af EML til spam er relativt nyt, så er nysgerrige brugere tilbøjelige til at åbne, klikke eller på anden vis engagere sig med indholdet.
- Browsere under angreb. I årets fjerde kvartal toppede malwarefamilien AgentTesla, som infiltrerer en maskine og høster sensitive data via bestemte browsere. Det betyder, at it-kriminelle nu iværksætter malwareangreb blot for at rekognoscere, da værdifulde databidder såsom brugernavn, computernavn, operativsystemer, CPU, RAM og IP-adresser kan indbringe mere på the Dark Web, end hvad de kan opnå i ét enkelt angreb.
- Malware i eksplosiv stigning – Har endnu ikke toppet. Malware sendt via email er stadig en favoritmetode, og mellem januar og december 2023 oplevede man en stigning på hele 276 procent. På trods af den store mængde, så tæller de rent faktisk kun for 5 procent af totalen af malspam og i slipstrømmen af kommerciel spam (”Slutspurtstilbud – du kan stadig nå det”), generel svindel og phishing.
- Det lader til, at de it-kriminelle finder det nemmere at snyde slutbrugerne end at snyde sikkerhedsløsningerne. Det svage led er og bliver mennesker, og det bevidner udbredelsen af socialengineering angreb om. Ud af alle spam emails var 35 procent fup og 22 procent var phishing forsøg.
- Sektorer i sigtekornet. Finans sercives (22 procent) var den sector, som blev ramt meast af phishing og malspam emails, derefter følger IT (22 procent), sundhed (14 procent), uddannelse (10 procent) og myndigheder (8procent). Indenfor IT-branchen oplevede man en stigining på 59 procent I angreb mellem første og fjerde kvartal, mens angreb på myndigheder oplevede en svimlende stigning på 16 tusind procent.
“Når man ser på de typer angreb, vi ser i dag, så kan de fleste af dem forhindres. Det kræver bare de rette værktøjer, men mange virksomheder aner ikke, at det er en mulighed, fordi man ofte ikke har samme fokus på emails, som man har med netværkssikkerhed. Og det er trusselsaktører desværre yderst opmærksomme på,” siger Usman Choudhary, General Manager, VIPRE Security Group.
Læs den fulde rapport her: Email Security in 2024: An Expert Look at Email-Based Threats.
VIPRE giver med rapporten et unikt indblik i mailsikkerhed for at udruste virksomheder og organisationer med viden og indsigt, som kan bruges aktivt til at modstå fremtidens it-trusler. Den årlige rapport er baseret på proprietær efterretning og er indsamlet gennem måneder og årvågenhed døget rundt.
VIPRE Security Group, en del af Ziff Davis, Inc. er førende udbyder af it-sikkerhedsløsninger som beskytter virksomheder, løsningsudbydere og hjemmebrugere mod ondsindede cybertrusler. Med over 25-års ekspertise har VIPRE en af verdens største intelligence clouds, som leverer exceptionel beskyttelse mod selv de mest aggressive trusler. Vores prisvindende portefølje inkluderer next-generation anti-virus endpoint, cloud løsninger, avancerede email-sikkerhedsprodukter, sammen med threat intelligence for real-tid analyse og vi tilbyder it-sikkerhedstræning indenfor compliance og risikostyring. VIPRE solutions tilbyder et forsvar, som er forståeligt og nemt at bruge baseret på cloud og server sikkerhed med mobile interfaces, som giver mulighed for at agere øjeblikkeligt på trusler. VIPRE er stolte af at være Advanced Technology Partner på Amazon Web services og opererer globalt fra Nord-Amerika til Europa.
Gruppen opererer sammen med en lang række brands, herunder including VIPRE, StrongVPN, IPVanish, Inspired eLearning, Livedrive, and SugarSync.
