Skräp- och email som ser ut att komma från välkända organisationer utgör de flesta email-baserade attackerna, visar en ny rapport från IT-säkerhetsföretaget Mimecast.
Email är en av de metoder som cyberkriminella föredrar att använda för att distribuera IT-attacker.
IT-säkerhetsföretaget Mimecast Limited presenterar idag en rapport som avslöjar att företaget globalt, bara från oktober till december 2019, avvisade så många som 92 miljarder av sammanlagt 202 miljarder email, på grund av dess skadliga innehåll.
Rapporten belyser de dominerande email-kampanjerna och trenderna inom cyberattacker. I allmänhet kan de många attackerna delas in i fyra olika kategorier: skräpmail, efterliknande, opportunistiska och riktade.
Skräpmail-attackerna syftar till att sprida skadlig programvara och riktas ofta mot juridiska och finansiella verksamheter. Kategorin “efterliknande” handlar om attacker där avsändaren eller innehållet i e-postmeddelandet ser ut att komma från en bekant källa, som t ex en domän, social media-profil eller till och med en kollega.
Opportunistiska attacker handlar om att cyberbedragarna utnyttjar tillfällen av sårbarhet i ett företags IT-säkerhet. Offret kan då t ex få ett email med en begäran om att ändra sitt lösenord via en länk i e-postmeddelandet. Den sistnämnda kategorin, riktade attacker, fokuserar på att angripa ett specifikt företag eller organisation, i syfte att stjäla t ex information eller pengar.
Cyberbrottslingar föredrar zip-filer
Oavsett attackmetod så föredrar de cyberkriminella, enligt rapporten, ofta att använda komprimerade filer som t ex Zip eller Rar när de distribuerar skadliga program. På liknande sätt använder de sig i stor utsträckning av Microsoft Word-format DOC och DOCX.
Detta har varit extra påtagligt under den tidsperiod som rapporten fokuserar på. Här har t ex endast Word-filformat använts för att distribuera t ex den skadliga koden Emotet. Emotet botnet kan smitta bankrelaterade system och stjäla finansiell information eller pengar. Mellan oktober och december ökade antalet Emotet-förekomster med 145 procent, jämfört med de tre föregående månaderna, då hotet var nästintill obefintligt.
– Det är ingen överraskning att IT-brottslingar använder en kombination av enkla och sofistikerade attacker för att ta reda på hur de kan lura säkerhetsprogram. Detta är förmodligen anledningen till att vi återigen har sett så många fall av Emotet-hot, eftersom de försöker fånga organisationer när de står på fel ben, säger Josh Douglas, vice president of threat intelligence på Mimecast.
Oavsett hot är det framför allt mänskliga misstag som email-bedragarna försöker utnyttja, framför allt i samband med stora emailkampanjer. Enligt rapporten, så är detta en trend som förväntas fortsätta.