De sedan länge välkända Nigeriabreven har blivit allt mer sofistikerade.
De grupper som ligger bakom angreppen har de senaste åren börjat använda mer avancerade metoder för att kunna angripa företag. Palo Alto Networks har i en ny rapport kartlagt hur de nigerianska attackerna fungerar och hur det går att skydda sig mot dem.
Under 2017 ökade attackerna med ursprung i Nigeria med 45 procent i jämförelse med 2016. Bara under de tre senaste åren har Palo Alto Networks kunders säkerhetsplattformar angripits nära en halv miljon gånger. Angreppen riktar sig oftast mot företag och större organisationer. Enligt FBI har de nigerianska angriparna tjänat ungefär 3 miljarder dollar på några år.
”De här angreppen blir allt mer avancerade, vilket också innebär att de blir svårare att stoppa. Eftersom attackmetoden ändras inför i stort sett varje angrepp klarar en traditionell antiviruslösning inte av att identifiera dem. Det krävs i stället en säkerhetsplattform som känner igen ett hot även om det är helt nytt och tidigare okänt”, säger Ola Jönsson, Sverigechef för Palo Alto Networks.
Palo Alto Networks har publicerat en rapport där de följer angreppen från 2014 tills idag.
Under denna tid har angreppen gått från att främst använda verktyg för att snabbt stjäla viktig information som användarnamn och lösenord, till att numera allt oftare försöka fjärrstyra de angripna datorerna. Detta gör att det går att få tillgång till mer information och attackerna kan då också orsaka större skada.
Mer än 300 grupper och personer ligger bakom angreppen, visar Palo Alto Networks rapport. De har använt mer än 30 000 olika angreppsmetoder i form av olika slags malware. De har över tid blivit allt mer välorganiserade och effektiva, vilket bland annat syns i hur de kontinuerligt arbetar med att utforma unika angrepp. Palo Alto Networks rapport visar också att 84 procent av angreppen är riktade till färre än 20 mottagare, och därefter ändras det malware som används så att det inte ska kännas igen av företagens säkerhetslösningar.