Över sju av tio spjutfiskeattacker använder fejkade länkar

En ny global studie visar att 71 procent av spjutfiskeattacker har en falsk länk i meddelandet.

Över sju av tio spjutfiskeattacker använder fejkade länkar 1
Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden

Samtidigt visar studien som genomförts av IT-säkerhetsföretaget Barracuda Networks att så kallade vd-bedrägerier bara använder falska länkar i 30 procent av fallen. Avsaknaden av länk gör det enklare att kringgå säkerhetslösningar samtidigt som man försöker öka trovärdigheten och chanserna till ett svar.

Barracudas studie visar också att cyberkriminella haft en god förmåga att anpassa angreppen för att spela på den rädsla som den pågående pandemin skapat. Över sju av tio (72 procent) angrepp som kopplar till Covid-19 är bluffmejl. Som en jämförelse är 36 procent av alla spjutfiskeattacker bluffmejl. Anledningen tros vara att angripare ofta använder den typen av mejl i mindre riktade attacker som spelar på pandemin, botemedel och donationer.

Mejlet från kollegan kan vara från någon annan

Den som släpper garden för att mejlet ser ut att komma från kollegan kan lätt bli offer för en attack. I studien framgår att 13 procent av spjutfiskeattackerna använder stulna e-postkonton. Även om det fortfarande är en mindre andel kan den typen av attacker vara särskilt farliga.

– Spjutfiskeattacker är utformade för att inte upptäckas av traditionella lösningar för e-postsäkerhet. Angriparna är dessutom experter på att hela tiden utveckla nya metoder. Stulna e-postkonton kan göra särskilt stor skada när mottagaren tror att hen kommunicerar med en betrodd kollega, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Krävs träning för att stå emot
För att skydda verksamheten från hot som hela tiden förändras krävs en kombination av modern teknik och utbildning. Artificiell intelligens och e-postsäkerhet som ser till helheten ökar motståndskraften väsentligt.

– Att träna medarbetarna och exempelvis simulera spjutfiskeattacker förbättrar också möjligheterna att stå emot olika angrepp. Ju bättre vi förstår deras beteende och angreppssätt, desto bättre möjligheter har företag att skydda sig, fortsätter Barracudas Peter Gustafsson.