När angripare vill göra sina nätfiskeattacker mer målinriktade och effektiva börjar de ofta med att samla in information som förbättrar oddsen för en lyckad attack.
Med hjälp av sådana betes- eller spaningsattacker kan angriparna testa e-postadresser och se vem som är villig att svara.
En ny analys från Barracuda visar att över 35 procent av företagen varit måltavlor för minst en betesattack.
Betesattackerna är oftast e-postmeddelanden med mycket kort eller rent av tomt innehåll. Målet är att verifiera mottagarens e-postkonto genom att man inte får något returmeddelande om olevererbar adress. Ibland är det också att få mottagaren att svara – ofta med slutmålet att lura vederbörande att betala ut pengar eller uppge sina kontouppgifter.
Slinker förbi säkerhetslösningar
Eftersom den här typen av mejl knappt innehåller någon text och inte inkluderar några länkar eller skadliga bilagor kan de vara svåra att upptäcka med konventionella säkerhetslösningar. Angriparna använder dessutom gärna nya e-postkonton från gratistjänster som Gmail, Yahoo eller Hotmail. Det rör sig också ofta om ett begränsat antal utskick som ska öka chansen att ta sig förbi detektorer som stoppar angrepp i stora volymer.
– Cyberkriminella är väldigt snabba att hitta sätt att kringgå vanliga säkerhetslösningar. Det är som ett parallellt race med det vi gör. I det här fallet kan e-postmeddelandet tyckas harmlöst men många cyberangrepp börjar i liten skala. Syftet är att skapa en öppning som sedan kan användas för en större och mer sofistikerad attack, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
Även om antalet betesattacker fortfarande är lågt totalt sett är de inte ovanliga. Baserat på en studie av Barracudas säkerhetsexperter var drygt 35 procent av de 10 500 analyserade organisationerna måltavlor för minst en betesattack i september 2021.
Tre sätt att skydda sig mot betesattacker
Använd AI för att identifiera och blockera angrepp. Traditionell filtreringsteknik är i stort sett hjälplös när det gäller att blockera betesattacker. Skälet är att meddelandena inte innehåller något skadligt och vanligtvis kommer från Gmail som anses säkert. Ett AI-baserat försvar är därför mycket effektivare. Det utnyttjar data från flera källor inklusive kommunikationsgrafer och analys på nätverksnivå.
Utbilda användarna i att känna igen och rapportera angrepp. Vissa av attackerna kan fortfarande hamna i användarnas inkorgar, så se till att dina användare lär sig att känna igen attackerna och absolut inte svara. Visa också exempel på betesattacker under säkerhetsutbildningar och simuleringskampanjer.
Låt inte betet stanna i inkorgen. När en betesattack är ett faktum är det viktigt att ta bort mejlen från användarnas inkorgar så snabbt som möjligt innan någon öppnar eller svarar på meddelandet. En automatisk incidentrespons kan hjälpa till att identifiera och åtgärda den här typen av mejl på några minuter, förhindra ytterligare spridning av attacken och se till att företaget inte blir ett framtida mål.
