Ny undersøgelse af milliarder af emails afslører it-kriminelles metoder
Hjem SIKKERHED Ny undersøgelse af milliarder af emails afslører it-kriminelles metoder

Ny undersøgelse af milliarder af emails afslører it-kriminelles metoder

Af Redaktionen

VIPRE Security Group håndterer over 1,2 milliarder mails om måneden og har med sin seneste EmailSecurity Report kortlagt, hvordan de it-kriminelle rammer dig via emails.

IT-sikkerhedsvirksomheden VIPRE Security Group har netop lanceret den seneste Email Security in 2023-rapport, en rapport som går i dybden på email-sikkerhed og de metoder, som it-kriminelle benytter for at ramme virksomheder og private via emails.

Den seneste rapport viser, at it-kriminelle i stigende grad udgiver sig for at være multi-faktor-verificeringsudbydere for at snyde særligt små virksomheder.

Ny undersøgelse af milliarder af emails afslører it-kriminelles metoderRapporten konkluderer blandt andet, at:

  • Finansielle institutioner (48 procent) er klart den mest ramte sektor af it-kriminalitet via emails.
  • Insider-angreb tager op imod 85 dage at indramme og fikse – modsat 77 dage sidste år.
  • De mest gængse phishing-links er fordelt på henholdsvis kompromitterede hjemmesider (52 procent), nyligt registrerede domæner (39 procent) og subdomæne ”squatting” (9 procent).

VIPRE opdager og gennemgår over en million unikke malware-samples hver eneste dag, når selskabet observerer 1,2 milliarder mails hver måned via de 20 millioner endpoint-enheder, som selskabet har beskyttet de seneste 20 år. Hvis der er en email-trussel, så er VIPRE Security Group bekendt med den.

”Malspam” eksploderer
Rapporten konkluderer også, at mængden af vedhæft-baseret ”malspam” (malware + spam) steg med 22 procent sammenlignet med link-baseret malspam. Ligeledes viser rapporten, at USA nu overgår Rusland som værende det land, hvor mest spam kommer fra. Det skal dog siges, at størstedelen af verdens servere ligger i USA, hvilket med høj sandsynlighed er forklaringen.

“Det er én ting at få et overblik fra en enkelt kunde. Det er noget andet at få et års data fra tusindvis af e-mail-klienter over hele kloden. Du kan spekulere om nye trusler, alt hvad du vil, men fakta lyver ikke. Det kræver internationale ressourcer, erfarne analytikere og teknologi på virksomhedsniveau at oprette en rapport som denne,” siger Usman Choudhary, chief product and technology officer hos VIPRE.

Fokus på email-baserede it-sikkerhedstrusler
Virksomheder og organisationer kan bruge rapporten til at kortlægge deres fokusområde for at imødekomme den drastiske stigning i email-trusler. Særligt bør de kigge på:

  • IT-kriminelle udgiver sig for at være MFA-udbydere: Tænk dig om, før du trykker på en push-notifikation på din telefon – IT-kriminelle begynder at efterligne godkendelsestjenesterne (multifaktor-authentication) – klik derfor kun på links til apps og ikke i mails.
  • Job-relateret spam: IT-kriminelle ved at du (og mange andre) er på udkig efter et fleksibelt job og er villig til at have et interview online. Vær skeptisk overfor eventuelle headhuntere, hvor det virker for godt til at være sandt.
  • Spotify var mere ”spoofed” end Microsoft: Tidligere var Microsoft det mest benyttede brand til fusk-mails, men nu har Spotify overhalet: Spotify fornyelsesmails bliver udnyttet af it-kriminelle til at snyde dine bankoplysninger ud af dig af frygt for at miste adgangen til de nyeste Harry Styles-numre.
  • As-a-Service er ude-af-kontrol: Forvent at se flere spredehaglsangreb, da ”as-a-service”-industrien hos it-kriminelle gør det lettere for nybegyndere at lave selv avancerede malware-angreb. Det betyder, at SMV’er skal forvente langt flere angreb, for det er blevet billigere for de it-kriminelle at lave flere angreb på én gang.

 

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>