Cyberkriminelle bliver stadig mere målrettede og sofistikerede
Hjem SIKKERHED Ny rapport : Cyberkriminelle bliver stadig mere målrettede og sofistikerede

Ny rapport : Cyberkriminelle bliver stadig mere målrettede og sofistikerede

Af Redaktionen

I en ny rapport tager Barracuda Networks temperaturen på de seneste tendenser og metoder, som cyberkriminelle bruger til at narre deres ofre via social manipulation.

Især overtagelse af konti og såkaldt ‘samtale-kapring’ er i vækst, mens Microsoft er det mest efterlignede mærke blandt hackere – brugt i hele 57 pct. af phishing-angrebene i 2021.

Samtidig går hackerne især efter mindre virksomheder, der i mindre grad har muskler og ressourcer til at kæmpe imod de cyberkriminelle.

Angreb bliver mere sofistikerede

Rapporten bekræfter også, at de cyberkriminelle bliver mere sofistikerede i deres metoder – og i stedet for at skyde med spredehagl laver de mere research og bliver mere målrettede i deres angreb – og dermed sværere at komme til livs. Det kommer bl.a. til udtryk i den store stigning i antallet af såkaldt ‘samtale-kapringer’, som er steget med hele 270 pct. i 2021.

– Samtalekapring er et målrettet e-mailangreb, hvor cyberkriminelle blander sig i eksisterende forretningssamtaler eller indleder nye samtaler baseret på oplysninger, som de har indsamlet fra kompromitterede e-mail konti eller andre kilder. Adgangen bruges til at forstå virksomhedens drift og igangværende aktiviteter. Denne insider-viden udnyttes så til at udforme overbevisende meddelelser og narre ofre til at overføre penge eller opdatere betalingsoplysninger, siger Peter Gustafsson, nordisk chef i Barracuda Networks.

– Denne type angreb kræver meget af de cyberkriminelle. Omvendt kan udbyttet være kæmpestort og meget ødelæggende for virksomheden, siger Peter Gustafsson, nordisk chef i Barracuda Networks.

Cyberkriminelle bliver stadig mere målrettede og sofistikerede
Overtagelse af konti er en af de hurtigst voksende cybertrusler

Rapporten konkluderer desuden, at hver femte organisation har fået mindst en af deres Microsoft 365-konti kompromitteret i 2021. Overtagelsen er en form for bedrageri, hvor en ondsindet tredjepart får adgang til en brugers konto og legitimationsoplysninger og dermed adgang til at stjæle oplysninger eller følsomme data til at få yderligere adgang i organisationen.

– Vi ser lige nu et væsentligt skift, hvor cyberkriminelle går fra volumetriske til mere målrettede angreb, fra malware til social manipulation og fra at operere som enkeltstående hackere til at danne kriminelle organisationer, der profiterer fra angreb, der begynder med en enkelt phishing e-mail. Med det afsæt bør virksomheder også gentænke deres sikkerhedsstrategi, i takt med at e-mail angreb konstant udfordrer traditionelle filtre og bliver mere avancerede, siger nordisk chef i Barracuda Networks, Peter Gustafsson.

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>