IT-sikkerhedsvirksomheden VIPRE Security Group har netop udgivet sin seneste Threat Trend Report, som er baseret på en analyse af mere end 1,8 milliarder e-mail i årets andet kvartal.
226,45 millioner af de analyserede mails var spam, og VIPRE’s adfærdsbaserede sporingsteknologi, Link Isolation, opdagede flere end 225.000 ondsindede links, i det øjeblik de blev klikket på, og afværgede og forhindrede flere end 16,91 millioner klik på mistænksomme links.
Links er den skjulte trussel
Rapporten viser, at antallet af spam-mail steg med cirka 75 procent fra april til juni sammenlignet med årets første tre måneder. Størstedelen af de uønskede meddelelser tilhørte kategorien aggressiv markedsføring, der med fristende tilbud, dristige påstande, presserende sprogbrug og hyppige call-to-action-knapper forsøger at fange modtagerens opmærksomhed, pirre deres nysgerrighed og lokke dem til at reagere ved at klikke videre.
Et eksempel på denne aggressive markedsføringsspam er en kampagne, der førte til en stigning i spam-eksempler i april 2024. Denne kampagne udnyttede domænet xt.local til at sende et stort antal markedsføringsmails, der fremstod legitime og dermed sneg sig igennem mange traditionelle spamfiltre.
Udover meddelelserne med kommercielle hensigter var 58 procent af de analyserede meddelelser scam, phishing og malware-relaterede mails, der udgør alvorlige trusler mod virksomheder og organisationer.
I Norden har spammerne særligt svenskerne i sigtekornet, men Danmark og Norge er også at finde på listen over lande, der blev udsat for de uønskede henvendelser i 2. kvartal.
Hackere forklædt som chefen
Næsten hver anden (49 procent) af de analyserede scam-e-mails i 2. kvartal var i kategorien Business E-mail Compromise (BEC), der er omhyggeligt udformet for at fremstå som reelle og legitime henvendelser fra højtstående eller kendte personer inden for organisationen. I et BEC-angreb imiterer og forfalsker de cyberkriminelle en e-mail, der skal narre modtageren og få vedkommende til at udføre en given handling som f.eks. at overføre penge til en konto eller udlevere fortrolige oplysninger.
Sammenlignet med sidste år er antallet af BEC-mails steget med 20 procent fra 1. til 2. kvartal, og i størstedelen af BEC-eksemplerne fra 2. kvartal i år udgiver afsenderne sig oftest for at være bestyrelsesmedlemmer eller ledere i organisationen skarpt efterfulgt af advokater, bankrådgivere, IT- og HR-medarbejdere.
Gennem de seneste år er BEC-angreb blevet mere sofistikerede, og udviklingen er gået fra simple tekstbaserede e-mails til e-mails med vedhæftede filer, links og QR-koder og senest til e-mails skabt ved hjælp af generativ AI.
VIPRE har undersøgt nogle af disse e-mails med flere AI-tekstdetektionsværktøjer som GPTZero, ZeroGPT og Quillbot, og i flere tilfælde afslørede disse værktøjer, at de fleste BEC-beskeder sandsynligvis var skabt af AI fra start til slut.
Phishing fortsat på fremmarch
Antallet af phishing-e-mails er i løbet af 2. kvartal steget med 79 procentsammenlignet med årets første tre måneder. Denne angrebsform er fortsat et effektivt redskab for de cyberkriminelle, og analysen fra VIPRE viser, at 74 procent af de undersøgte e-mails indeholdt phishinglinks, 21 procent af dem indeholdt en vedhæftet fil, og 5 procent var såkaldte ’quishing’ e-mails, hvor man i stedet forsøger at få modtageren til at scanne en QR-kode.
For at vække tillid hos modtageren udgiver afsenderen sig typisk for at være store virksomheder eller organisationer, og de mest anvendte i 2. kvartal omfattede Microsoft, Apple, Docusign, Dropbox, Vipps (den norske MobilePay), Google, Paypal, Zoom, Booking og Spotify.
Det gennemgående phishing-mønster er, at afsenderen vil vække modtagerens nysgerrighed eller skabe panik, og emnefelter som “Du har modtaget en ny sikker post”, “Du har en ny optaget telefonsamtale”, “24-timers udløbsvarsel” og ”Din adgangskode er ved at udløbe” bør få alarmklokkerne til at ringe.
VIPRE’s rapport fra 1. kvartal 2024 varslede, at cyberangreb ville blive intensiveret i løbet af året, og den nye rapport fra 2. kvartal, der bevidner denne forudsigelse, kan læses i sin helhed her: E-mail Threat Trends Report: https://vipre.com/resources/email-threats-latest-trends-q2-2024/
