I säkerhetsföretaget Barracuda Networks rapport ”Spear Phishing: Top Threats and Trends” beskrivs de senaste trenderna och metoderna som cyberkriminella använder för att lura sina offer. Framför allt växer kontostölder och så kallade korrespondenskapningar.
Microsoft är det mest imiterade varumärket bland hackare och används i hela 57 procent av de nätfiskeattacker som Barracuda analyserat. Samtidigt riktar sig cyberkriminella allt oftare mot mindre företag som har sämre resurser att bekämpa cyberhot.
Rapporten bekräftar att cyberbrottslingar blir mer sofistikerade i sina metoder. I stället för att skjuta med hagelgevär blir de mer målinriktade – och därmed svårare upptäcka och oskadliggöra. Det visar sig bland annat i antalet korrespondenskapningar som under 2021 ökade med hela 270 procent.
– Kapning av mejlkorrespondens är en riktad e-postattack där cyberbrottslingar nästlar sig in i befintliga mejltrådar eller initierar nya kontakter baserat på information de har samlat in med hjälp av stulna e-postkonton eller andra källor. Den insiderkunskapen används sedan för att formulera övertygande meddelanden och exempelvis lura mottagaren att överföra pengar eller uppdatera betalningsinformation, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
– Den här typen av attacker kräver förhållandevis mycket arbete och de utgör fortfarande en mindre del av det totala antalet attacker. Samtidigt kan utdelningen bli mycket god och orsaka stor skada för företaget, fortsätter Peter Gustafsson.
Rapporten visar också att var femte organisation fått minst ett av sina Microsoft 365-konton stulna under 2021. Den typen av stöld öppnar för bedrägerier där tredje part med hjälp av enskilda användares konto- och autentiseringsuppgifter får åtkomst till ytterligare företagsinformation.
– Vi ser en trend där cyberbrottslingar delvis går från att främst arbeta med skadlig programvara till att i större utsträckning använda social ingenjörskonst och andra mer riktade angreppsmetoder. Det blir också vanligare att man går från att verka som fristående hackare till att utbilda kriminella organisationer som tjänar pengar på attacker som börjar med ett enda nätfiskemeddelande. Eftersom den här typen av e-postattacker ständigt utmanar traditionella säkerhetslösningar bör företagen löpande utvärdera sin säkerhetsstrategi och de skydd man använder. Gör man inte det är risken stor att man får lära sig det den hårda vägen, säger Peter Gustafsson.