De it-kriminelles metoder ændrer sig konstant, og nu står Google Drive for skud. Det viser VIPRE Security Groups seneste Email Threat Report, og IT-afdelingerne river sig i håret for at følge med i den bekymrende udvikling.
It-sikkerhedsvirksomheden VIPRE Security Group har netop udgivet deres Q3 2023 Email Threat Report.
Baseret på en analyse med næsten to milliarder e-mails har VIPRE Security Group kortlagt trusselslandskabet for tredje kvartal af 2023, som afslører, at Pdf’er, ’callback phising’ og malware på Google Drive er metoder, som de it-kriminelle i stigende grad benytter sig af. Samtidig forstår de it-kriminelle at udnytte nye teknologier, såsom ChatGPT, til at raffinere deres metoder.
Rapporten viser blandt andet, at:
- 233,9 millioner spam e-mails sporet i tredje kvartal af 2023
- 110 millioner emails to havde ondsindet indhold og 118 million havde spam vedhæftninger
- 150,000 emails havde hidtil usete og dermed nye metoder.
- Trusselaktører foretrækker link-baseret levering (58 procent) fremfor vedhæftninger (42 procent)
- Mængden af vedhæftede malspam Pdf’er er dog stadig firdoblet siden årets første kvartal.
- Kombinerede “heuristiske” it-sikkerhedsmetoder fangede næsten 10 gange flere spam-hændelser end tilsvarende signatur-baserede sporingsmetoder.
Bekymrende ændring i trusselsbilledet
Rapporten afslører mere end 150.000 hidtil usete metoder at udnytte e-mails på it-kriminelt. Det er overvældende mange og fortæller, at vi ikke nødvendigvis kan forudse hackernes næste skridt.
“Det står klart, at email-trusselsbilledet og de it-kriminelle udvikler sig drastisk i disse tider. De it-kriminelle er ekstremt handlekraftige, informerede og yderst effektive; vi må simpelthen ikke undervurdere dem. Men ved at kortlægge og afsløre deres angrebsmetoder og trends, så håber vi, at denne rapport kan hjælpe organisationer med at bekæmpe de mange trusler. Kend din fjende, som ordsproget lyder,” siger Usman Choudhary, Chief Product and Technology Officer, Vipre Security Group.
Mens vi bliver klogere på hackerne, bliver de mere avancerede i deres metoder
Vi er blevet mere uddannede indenfor it-sikkerhed og kan bedre spotte dårlige formuleringer og stavefejl, som kendetegner spammails. Men ny AI-teknologi udfordrer vores compliance og gør det sværere at gennemskue falske mails, for pludselig kan de it-kriminelle sende velformulerede og fejlfri mails på lokale sprog. Det udnytter de it-kriminelle, samtidig med at de finder nye metoder, som afspejler vores digitale udvikling og adfærd.
’Redline malware’ er en metode i vækst og er en ’password-tyv’ – et værktøj, der let kan erhverves, og som via en e-mail kampagne stjæler data, gemte passwords, gemte kreditkort, automatisk-udfyldt indhold og browser cookies.
I takt med at cloud-baserede løsninger er blevet udbredt, så er mængden af malspam angreb rettet mod skyen også, hvor der gemmes ondsindede links i Google Drive og andre cloud-løsninger.
LinkedIn, som de fleste bruger som deres professionelle sociale platform, udnyttes også via LinkedIn Slinks, som ellers anses for at være valide. Et Slink bruges af mange virksomheder til at linke ud til eksterne websites, da man kan følge kampagne-trafikken videre fra LinkedIn. It-kriminelle udnytter Slinks til at sende folk ind på ondsindede, men meget vellignende ’kopi-sider’, hvor man allerede er blevet ramt, før man når at fatte mistanke.
VIPRE anvendte kombineret heuristik (Yara-regler) med stor effektivitet i tredje kvartal og identificerede mere end en million spammail-hændelser i to forskellige grupper: ældre heuristiske regler fangede 810.000 hændelser, mens nye heuristiske regler 72.000. I sammenligning fangede traditionelle, signaturbaserede metoder sammenlagt 150.000. Tallene viser et skifte i e-mailsikkerhed, da ældre it-sikkerhedsteknikker ikke kan holde trit med nye angrebsmetoder og phishing-as-a-service løsninger.
Tallene taler for sig selv – e-mail trusler er en torn i øjet hos mange it-sikkerhedsteams, som i høj grad skal forholde sig til et trusselslandskab i konstant forandring.
