Kraftig ökning av försök att kapa mejlkorrespondens

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av fall där cyberkriminella försöker komma åt och delta i företags mejlkorrespondens.

Kraftig ökning av försök att kapa mejlkorrespondens 1Kapningsförsöken sker med hjälp av kunskap från tidigare kontostölder och har oftast som mål att lura till sig en utbetalning av något slag.

En analys av cirka 500 000 månatliga e-postattacker visar en ökning med 400 procent under senare delen av 2019, från cirka 500 i juli till 2 000 i november.

I dessa fall imiterar avsändarna befintliga domäner för att på så vis få kontakt och inleda mejlkorrespondens.

Fortfarande relativt få men välriktade attacker

Samtidigt som antalet angrepp av det här slaget fortfarande är lågt jämfört med andra typer av nätfiske bygger de på ett noga förberett och skräddarsytt genomförande. Kunskap och information som bedragarna kommit över från tidigare kontostölder kan i kombination med lätt modifierade avsändardomäner ge ett trovärdigt intryck. En avsändare kan exempelvis använda domänen barracudanetwork.com i stället för barracudanetworks.com.

– Den här typen av attacker planeras och riktas på ett helt annat sätt än vid ett bredare angrepp som främst bygger på volym. Om avsändaren verkar initierad och inte väcker misstankar är det lätt att släppa garden, särskilt i en stressad situation, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

– Det viktigaste skyddet mot den här sortens angrepp är kunskap. Genom att utbilda medarbetarna och simulera olika attacker förbättras oddsen avsevärt. Men för att fungera måste arbetet vara löpande och göra användarna medvetna om de nya typer av hot och angreppssätt som hela tiden dyker upp. Artificiell intelligens är en annan viktig del av försvaret. En kraftfull AI-lösning kan bidra till att identifiera och stoppa attacker av det här slaget, avslutar Peter Gustafsson.