VIPRE Security Group har netop udsendt deres nyeste rapport, Q1 Email Threat Trends Report 2023, som dykker ned i e-mailbaseret it-kriminalitet.
Rapporten kortlægger, hvilke industrier, der er særligt udsatte overfor it-angreb og afslører de mest udbredte og vedholdende former for e-mailbaserede angreb.
Kampen mod ondsindede e-mails er endeløs og metoderne også mange og under konstant udvikling. IT-sikkerhedsvirksomheden VIPRE Security Group har undersøgt og analyseret mere end 2 millioner e-mails og har ud af disse klassificeret 228.000 e-mails, svarende til 5 procent, som spam. Ud af disse spam e-mails havde 137.000 af dem indhold tilknyttet, og det indikerer, at svindlere fortrækker at lokke deres ofre til at interagere med mailens indhold, ved for eksempel at klikke på links eller åbne vedhæftede filer. Folk er blevet mere varsomme overfor mistænkeligt indhold og bider ikke på simple spammetoder, og derfor er tyer de it-kriminelle til mere sofistikerede lokkemetoder.
Hovedpunkter fra rapporten viser at:
- Den finansielle sektor er mest udsat for phishingangreb (25 procent af alle angreb)
- 77 procent af phishing e-mails bruger ondsindede links
- Størstedelen af spam e-mails (76 procent) kan spores til USA
- Over 100,000 nye ondsindede e-mails uden afsender
Links lokker mest
Rapporten giver tydelig indsigt i hvilke metoder er de kriminelles fortrukne. En fjerdedel af sendte spam e-mails (28 procent) tilhørte phishingkampagner og hele 77 procent indeholdt ondsindede links, dertil havde 23 procent vedhæftninger med potentielt skadeligt indhold. Mistænkelige links ligger i toppen, da de fleste phishing-as-a-Service(PaaS) udbydere fortrækker at bruge URL’s som vedhæftning i deres forhåndsbyggede phishingkits.
Mængden af kompromitterede hjemmesider steg med 26 procent det seneste år, hvilket blandt andet skyldes at brugen af farlige URL’er er en mere effektiv metode til at lokke intetanende bruger til at klikke, end når det samme forsøges med en mistænkelig vedhæftning. It-kriminelle tvang sig adgang til hjemmesiderne ved at bruge ondsindet kode (indlejret i formularer), aktivering af malware agenter via kliks, samt ved at skifte legitime links ud med dårlige links.
Den finansielle sektor og sundhedsvæsenet er særligt sårbare
Ikke overraskende, så er den finansielle sektor i de it-kriminelles sigtekorn og topper listen med flest modtagne ondsindede mails på hele 25 procent. Ikke langt efter er dog sundhedsorganisationer med 22 procent og uddannelsesinstitutioner med 15 procent. Det er altså institutioner og organisationer, som den almene borger har en berøringsflade med, som særligt rammes af e-mailbaserede angreb. Til sammenligning oplever virksomheder i bilindustrien kun 5 procent af de e-mailbaserede angreb.
”Til trods for det er en af de mest elementære angrebsteknikker, så bringer e-mailbaserede trusler til stadighed selv de største virksomheder i knæ. Det nytter ikke noget at tilbyde hurtig og uoplyst sikkerhedstræning bestående af en simpel checkliste. Organisationer skal tage truslerne seriøst og finde løsninger, som er skræddersyet til virksomhedens trusselniveau og behov” siger Usman Choudhary, Chief Product and Technology Officer hos Vipre.
It-kriminelle manipulerer og mørklægger information
Phishing og ondsindede spam e-mails er særligt udpræget i Europa. Men overraskende nok, og modsat den generelle opfattelse af at spam e-mails kommer fra ikke-vestlige lande, kunne afsendelsen af 76 procent af spam e-mails spores til USA. Rusland lå end ikke på top tre, trods at Rusland toppede listen for tre år siden. Her er det dog vigtigt at huske, at it-kriminelle bevidst manipulerer deres geografiske lokation, og altså kan udgive sig for at være baseret i et land uden at det nødvendigvis forholder sig sådan i virkeligheden, hvilket kan være med til at skævvride resultaterne.
Spændet af virksomheder og brands som udnyttes af kriminelle, er bredt, men særlig Microsoft er et favoritoffer og rammes op til tre gange så meget eksempelvis DHL, WeTrasnfer og Apple, fremgår det fra listen. Denne diskrepans kan særligt tilskrives it-kriminelles stigende interesse for Microsoft OneNote tilbage i februar.
Ondsindede e-mails uden afsender bliver en udfordring
Mest foruroligende er en stigning i ondsindede e-mails uden afsender. Grunden til at netop denne type e-mails er bekymrende er, at de formår at gå under radaren hos standard signaturbaserede e-mailsikkerhedssystemer. VIPRE Security Groups udviklingsteam har været i stand til at opfange denne type e-mails ved brug af adfærdssporingsteknologier, og det er tydeligt, at denne slags e-mail er noget vi kan forvente meget mere af i fremtiden.
”Det har krævet en stor indsats, internationale ressourcer, erfaren analyse og højteknologier for at producere denne rapport. Vi har en helt unik indsigt indenfor e-mailsikkerhed og bestræber os på at tilbyde vores ekspertise og viden til SMV’er, som ellers ikke ville have adgang til, hvad der foregår indenfor netop dette område” siger Usman Choudhary.
Som mindre virksomhed kan det være svært at gennemskue, hvilke trusler der lurer i e-mails både internt, men også for deres kunder. VIPRE Security Group er derfor glade for at kunne dele viden og indsigt omkring det e-mailbaserede trusselsbillede.
Læs hele rapporten: Email Threat Trends Report 2023: Q1
