Særligt produktionsvirksomheder er udsat for uønsket opmærksomhed fra de cyberkriminelle.
Antallet af angreb, der imiterer chefen eller andre ledende personer i virksomheden, er steget med 10 procent i det forgangne kvartal, konkluderer ny trusselsrapport.
IT-sikkerhedsvirksomheden VIPRE Security Group har netop udgivet sin seneste Threat Trend Report for årets tredje kvartal, som kaster lys over cybersikkerheden og -truslernes hastige udvikling.
Denne omfattende dataanalyse fra virkelighedens verden afslører de cyberkriminelles sofistikerede strategier og teknikker med et særligt fokus på en af hackernes foretrukne angrebsmetoder – kompromittering af forretnings-e-mail (Business Email Compromise – forkortet BEC).
VIPRE har behandlet 1,8 milliarder e-mail globalt i tredje kvartal, og med hjælpe fra VIPREs adfærdsbaserede sporingsteknologi, Link Isolation, lyder konklusionen, af 208 millioner af de analyserede e-mail var ondsindede.
Fjernadgang og deadlines udfordrer sikkerheden
E-mailtrusler i tredje kvartal var domineret af svindel (34 %), kommerciel spam (30 %) og phishing (20 %). Disse e-mail-trusler overskyggede ransomware og malware tilsammen (20%), selvom denne type angreb fortsat får uforholdsmæssig stor opmærksomhed fra cybersikkerhedsindustrien trods deres lavere udbredelse.
I tredje kvartal af 2024 øgede de cyberkriminelle deres indsats for at udnytte virksomheders organisatoriske sårbarheder i den daglige mailudveksling. Forsøg på BEC-svindel er steget og udgjorde 58 % af phishing-forsøgene. Næsten ni ud af ti af disse BEC-angreb efterligner mail fra autoritetspersoner, som f.eks. administrerende direktører, ledere og it-medarbejdere, hvilket blot understreger de cyberkriminelles sofistikerede taktik.
Særligt produktionsvirksomheder oplevede en betydelig stigning i BEC-angreb, hvor hensigten var økonomisk svindel. Denne type angreb steg fra blot 2 % i årets første kvartal til 10 % i tredje kvartal. Denne stigning kan tilskrives branchens udbredte brug af mobile logins på forskellige arbejdspladser. Medarbejdere, der får fjernadgang til virksomhedens systemer, er ofte under pres for at overholde produktionsdeadlines og dermed mere modtagelige for phishing-forsøg.
Luskede links og forfalskede websteder
Microsoft PDF’er og .DOCX-filer er fortsat de mest almindelige former for ondsindede vedhæftede filer men også LNK og ZIP-filer bliver hyppigt anvendt af de cyberkriminelle. I tredje kvartal 2024 blev der opdaget 2,18 millioner e-mail indeholdende ondsindede vedhæftede filer. Dette markerer en stigning på 30 % af denne type angreb sammenlignet med foregående kvartals 21 %.
For at imødegå avancerede e-mail-sikkerhedsløsninger anvender kriminelle stadig mere komplicerede metoder til at omgå forsvaret. F.eks. forsøger de med luskede teknikker at skjule ondsindede vedhæftede filer som voicemail-optagelser eller kritiske sikkerhedsopdateringer for at lokke intetanende, travle eller pligtopfyldende brugere til ukritisk at downloade dem.
Cyberkriminelle foretrækker fortsat URL-omdirigeringsteknikken, der typisk viser sig at være effektiv til at omgå sikkerhedskontroller. Dette vildledende trick bruger en “ren” URL i e-mailens brødtekst, som derefter omdirigerer intetanende brugere til en ondsindet hjemmeside. I tredje kvartal af 2024 udgjorde URL-omdirigering 52 % af sådanne angreb, hvilket førte ofrene til omhyggeligt udformede svigagtige websteder, der er designet til at fremstå autentiske for at vinde offerets tillid.
Hackernes foretrukne malware-værktøj er uændret
RedLine er den mest udbredte malspam-familie i tredje kvartal 2024 – en position den har fastholdt siden samme periode i 2023. RedLine er designet til at stjæle følsomme oplysninger fra webbrowsere, herunder loginoplysninger og betalingsdata. Denne malware spredes typisk gennem phishing-e-mail eller skadelige websteder og sender de stjålne data til en kommando- og kontrolserver styret af angriberen. RedLine kan opnå fuld kontrol over en kompromitteret enhed og benytter flere metoder til at infiltrere systemer.
“Resultaterne af denne rapport illustrerer endnu en gang den sofistikerede udvikling af de kriminelles taktikker. BEC- og phishing-angreb bliver mere målrettede og overbevisende. Derudover udgør malwaredistribution gennem ondsindede spamkampagner fortsat en alvorlig trussel mod virksomheder og organisationer. Disse resultater understreger det kritiske behov for robuste cybersikkerhedsforanstaltninger og løbende medarbejderuddannelse for at bekæmpe disse nye trusler. Særligt set i lyset af at de cyberkriminelle forbereder sig på kommende højtider som Black Friday, Thanksgiving, jul og nytår,” siger Usman Choudhary, CPTO, VIPRE Security Group.
For at læse hele rapporten, klik her: VIPREs rapport om tendenser til e-mailtrusler: 3. kvartal 2024.
VIPRE udnytter sin store forståelse af e-mail-sikkerhed til at udstyre virksomheder med de oplysninger, de har brug for for at beskytte sig selv. Denne rapport er baseret på proprietære efterretninger indsamlet fra overvågning af cybersikkerhedslandskabet døgnet rundt.
Om VIPRE Security Group
VIPRE Security Group, en del af Ziff Davis, Inc. er førende udbyder af it-sikkerhedsløsninger som beskytter virksomheder, løsningsudbydere og hjemmebrugere mod ondsindede cybertrusler. Med over 25-års ekspertise har VIPRE en af verdens største intelligence clouds, som leverer exceptionel beskyttelse mod selv de mest aggressive trusler. Vores prisvindende portefølje inkluderer next-generation anti-virus endpoint, cloud løsninger, avancerede e-mail-sikkerhedsprodukter, sammen med threat intelligence for real-tid analyse og vi tilbyder it-sikkerhedstræning indenfor compliance og risikostyring. VIPRE solutions tilbyder et forsvar, som er forståeligt og nemt at bruge baseret på cloud og server sikkerhed med mobile interfaces, som giver mulighed for at agere øjeblikkeligt på trusler. VIPRE er stolte af at være Advanced Technology Partner på Amazon Web services og opererer globalt fra Nord-Amerika til Europa.
Gruppen opererer sammen med en lang række brands, herunder VIPRE, StrongVPN, IPVanish, Inspired eLearning, Livedrive, and SugarSync.
