Hackarna gömmer sig gärna i din Outlook-korg

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av antalet stulna e-postkonton.

Och det är ofta användare av Office 365 som sätts under hårt tryck från cyberkriminella. Tre av tio undersökta företag fick under mars 2019 sina Office 365-konton hackade. Undersökningen visar även att hackarna i cirka en tredjedel (34 procent) av fallen anger nya regler för e-posten för att på så vis försöka radera spåren av intrånget.

När hackarna fått tillgång till e-postkontot visar studien att de ofta avvaktar med den fortsatta attacken. I stället övervakar de medarbetarnas beteende och lär sig exempelvis vilka signaturer som används och hur företagets ekonomiska transaktioner genomförs.

– Genom att avvakta och verka i det fördolda kan den fortsatta attacken planeras för att ge maximal utväxling, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

I en del fall har kontostölderna gjorts med hjälp av information från tidigare dataintrång. De omfattande stölderna är också möjliga eftersom många använder allt för enkla lösenord eller samma lösenord i flera olika sammanhang.

Teknik, utbildning och rapportering är motmedel

Bara under den aktuella månaden skickades över 1,5 miljoner e-postmeddelanden med spam och farlig kod från de hackade Office 365-kontona.

– Globalt använder redan över hälften av företagen Office 365 och antalet stiger snabbt. Ett stulet e-postkonto kan snabbt ge tillgång till ytterligare företagsinformation och blir på så vis en ingång för cyberkriminella. Därför är det väldigt viktigt att höja säkerhetsmedvetandet långt ut i leden. När en så här stor andel drabbas av kontostölder räcker det inte med teknik som motmedel. Utbildning och rapportering måste också vara en del av paketet, säger Peter Gustafsson.

Microsoft är hackarnas favorit

Cyberkriminella använder ofta så kallad domän-spoofing som en metod för attacker. Det innebär att de förfalskar avsändaradressen och ger intrycket av att e-postmeddelandet kommer från en legitim avsändare. Microsoft är särskilt populärt i dessa sammanhang och används enligt Barracudas studier som avsändare i en tredjedel av alla e-postattacker.

Tre sätt att minska risken för kontostöld:

1. Använd en e-postsäkerhetslösning som bygger på AI
Hackarna utvecklar och byter hela tiden taktik för att på så vis ta sig förbi traditionella säkerhetslösningar. Man bör därför använda en AI-baserad säkerhetslösning som inte bara skyddar mot kända hot utan också identifierar misstänkt beteende, avvikelser och inloggningsförsök.

2. Använd multifaktor-autentisering (MFA)
Multifaktor-autentisering förstärker skyddet genom att exempelvis lägga till användningen av engångslösenord, SMS, ansiktsigenkänning eller fingeravtryck.

3. Utbilda medarbetarna i att upptäcka och rapportera attacker
Kontinuerlig utbildning av medarbetarna är en avgörande del i säkerhetsarbetet. Företaget kan till exempel simulera olika slags nätfiskeattacker för att på så vis öka förståelsen och beredskapen när en verklig attack sker.