E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem.

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag 1Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

Forskarna har granskat 159 e-postkonton i 111 organisationer, med fokus på hur cyberkriminella tar kontroll över konton, hur länge de har tillgång och hur de stjäl värdefull information på vägen.

– Cyberbrottslingar blir mer och mer försåtliga och hittar ständigt nya sätt att dölja hur man kontrollerar företagens e-postkonton. På så sätt kan de maximera den ekonomiska vinningen, oavsett om det innebär att sälja inloggningsuppgifter, utöva utpressning eller något helt annat.

– Ju mer vi vet om deras beteende, desto bättre möjligheter har företag att skydda sig och motstå angrepp, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Enligt rapporten har trettiotre procent av de undersökta e-postkontona missbrukats av hackare under allt från en vecka till en månad. Fyra procent har missbrukats i mer än en månad.

– Även om rapporten visar att hackare har tillgång till mer än vart tredje e-postkonto i över en vecka betyder det inte nödvändigtvis att de missbrukar kontot för att skicka phishing-meddelanden till andra. Däremot är det oroväckande eftersom det visar hur mycket tid de har att samla in information och data som de sedan kan använda för utpressning, fortsätter Peter Gustafsson.

Fyra områden där företag behöver förbättra säkerhetsarbetet
Rapporten lyfter fram fyra områden där företag måste bli bättre på att skydda sig mot e-postattacker. Den visar även hur viktigt det är att inte bara förlita sig på teknik utan att man också utbildar och tränar sina anställda.

  • Automation och AI-baserat stöd för upptäckt av stulna konton
  • Övervakning och rapportering
  • Utbildning och träning av anställda
  • Lösenordshantering