I en ny stikprøveundersøgelse blandt 50 globale og tilfældigt udvalgte virksomheder fremgår det, hvordan ansattes e-mail konti er blevet overtaget af hackere.
I løbet af tre måneder rapporterede virksomhederne om 60 hændelser, hvor en medarbejders mailkonto blev kapret og brugt til at sende både interne og eksterne e-mails. Undersøgelsen er foretaget af it-sikkerhedsfirmaet Barracuda Networks.
Undersøgelsen omfatter virksomheder inden for flere forskellige brancher og blev gennemført i april og juni 2018. Det reelle antal af e-mailkapringer kan dog sagtens tænkes at være højere end de 60 rapporterede hændelser, fordi der kan være kapringer, der ikke er blevet opdaget og derfor ikke rapporteret.
Hackede e-mail misbruges til phishing
Ud af 60 rapporterede hændelser resulterede 78 pct. i forskellige typer af phishing, hvor målet var at få adgang til flere konti – både internt og eksternt. I de fleste tilfælde brugte hackeren den kaprede konto til at sende et link med en invitation til, hvad der ligner webtjenester som OneDrive eller Docusign.
Undersøgelsen viser også, at det i 17 pct. af kapringstilfældene handlede om at anvende den stjålne konto til at sende spam. Hackerne bruger kaprede konti til at sende spam ud, fordi de kaprede e-mailkontoer ofte har en stor troværdighed. E-mailkontiene kommer fra kendte domæner, har ægte IP-adresser og en helt legitim e-mailhistorik.
“Undersøgelsen bekræfter, at kontokapring er en af de største trusler og kan forårsage alvorlig skade. Den viser også, hvor vigtigt det er at beskytte sig mod angreb, hvor interne afsendere bruges til at få adgang til flere kollegaers konti. Desværre scanner mange sikkerhedsløsninger ikke den interne e-mailtrafik. Det betyder, at en hacker, der er kommet inden for den eksterne beskyttelse, ofte kan komme videre og forårsage mere skade i virksomheden,” siger Peter Gustafsson, nordisk ansvarlig for Barracuda Networks i Norden.
“For at forhindre den type af kontokapringer kræver det både avanceret teknik, bedre uddannelse og en forståelse for, hvordan it-kriminelle arbejder. Lige nu ser det desværre kun ud til, at trusselsbilledet vil stige, og metoderne til kontokapring og phishing bliver kun mere og mere raffinerede,” afslutter Peter Gustafsson.