VIPRE Security Group har just släppt sin senaste rapport, Q1 Email Threat Trends Report 2023, som fördjupar sig i e-postbaserad cyberbrottslighet.
Rapporten kartlägger vilka branscher som är särskilt utsatta för IT-attacker och avslöjar de mest utbredda och ihållande formerna av e-postbaserade attacker.
Kampen mot illasinnad e-post är evig och metoderna är många och under ständig utveckling. IT-säkerhetsföretaget VIPRE Security Group har granskat och analyserat över 2 miljoner e-postmeddelanden och har klassificerat 228 000 e-postmeddelanden, motsvarande 5 procent, som spam. Av dessa skräppostmeddelanden hade 137 000 innehåll bifogat, vilket tyder på att bedragare föredrar att locka sina offer att interagera med mejlets innehåll, till exempel genom att klicka på länkar eller öppna bilagor. Folk har blivit mer försiktiga mot misstänkt innehåll och faller inte längre för enkla spammetoder, så cyberbrottslingarna tar till mer och mer sofistikerade metoder.
Huvudpunkter från rapporten visar att:
Den finansiella sektorn är mest utsatt för phishingattacker (25 procent av alla attacker)- 77 procent av alla phishingmeddelanden använder skadliga länkar
- Majoriteten av spam-e-postmeddelanden (76 procent) kan spåras till USA
- Över 100 000 nya skadliga e-postmeddelanden saknar avsändare
Länkar lockar mest
Rapporten ger en tydlig inblick i vilka metoder som föredras av de kriminella. En fjärdedel av sända spam-e-postmeddelanden (28 procent) var phishingkampanjer och hela 77 procent innehöll skadliga länkar. 23 procent hade även bilagor med potentiellt skadligt innehåll. Misstänkta länkar ligger i topp då de flesta leverantörer av Phishing-as-a-Service (PaaS) föredrar att använda webbadresser som bilagor i sina färdiga phishing-kits.
Mängden komprometterade webbplatser ökade med 26 procent under det senaste året, vilket delvis beror på att använda farliga webbadresser är en effektivare metod att locka intet ont anande användare till att klicka än att bifoga misstänkt fil. Cyberbrottslingar tvang sig tillträde till webbplatser genom att använda skadlig kod (inbäddad i formulär), aktivera agenter för skadlig programvara via klick och genom att ersätta legitima länkar med skadliga länkar.
Den finansiella sektorn och sjukvården är särskilt utsatta
Inte överraskande är finanssektorn ett mål för IT-brottslingar och toppar listan för mottagna skadliga e-postmeddelanden med hela 25 procent. Inte långt efter ligger dock vårdorganisationer med 22 procent och läroanstalter med 15 procent. Således är det institutioner och organisationer som den vanlige medborgaren har kontakt med som särskilt drabbas av e-postbaserade attacker. Som jämförelse upplever företag inom bilindustrin endast 5 procent e-postbaserade attacker.
”Trots att det är en av de mest grundläggande attackteknikerna får fortsatt e-postbaserade hot även de största företagen på knä. Det är ingen idé att ge snabb och enkel säkerhetsutbildning bestående av en enkel checklista. Organisationer måste ta hoten på allvar och hitta lösningar som är skräddarsydda för företagets hotnivå och behov”, säger Usman Choudhary, Chief Product and Technology Officer på Vipre.
Cyberbrottslingar manipulerar och döljer information
Phishing (nätfiske) och skadlig spam-e-post är särskilt vanligt i Europa. Men överraskande, och i motsats till den allmänna uppfattningen att spam-e-postmeddelanden kommer från icke-västliga länder, kunde 76 procent av alla sända spam-e-postmeddelanden spåras till USA. Ryssland var inte ens topp tre, trots att Ryssland toppade listan för tre år sedan. Här är det dock viktigt att poängtera att IT-kriminella medvetet manipulerar sin geografiska plats och därmed kan låtsas vara baserade i ett land utan att nödvändigtvis vara det i verkligheten, vilket kan bidra till att förvränga resultaten.
Utbudet av företag och varumärken som utnyttjas av kriminella är brett, men framför allt är Microsoft ett favoritoffer och drabbas upp till tre gånger så ofta som till exempel DHL, WeTransfer och Apple, framgår det av listan. Denna diskrepans kan särskilt tillskrivas ett ökade intresse för Microsoft OneNote från cyberkriminella redan i februari.
Skadliga e-postmeddelanden utan avsändare blir en utmaning
Mest oroande är en ökning av skadliga e-postmeddelanden utan avsändare. Anledningen till att just den här typen av e-post är oroande är att den lyckas flyga under radarn hos vanliga signaturbaserade e-postsäkerhetssystem. VIPRE Security Groups utvecklingsteam har kunnat fånga upp den här typen av e-post med hjälp av beteendespårningsteknologier och uppenbart är att den här typen av e-post är något vi kan vänta oss mycket mer av i framtiden.
”Det har krävt stora ansträngningar, internationella resurser, erfaren analys och högteknologi för att producera denna rapport. Vi har en unik insikt i e-postsäkerhet och strävar efter att erbjuda vår expertis och kunskap till små och medelstora företag som annars inte kunnat få tillgång till vad som sker inom just detta område”, säger Usman Choudhary.
Som mindre firma kan det vara svårt att genomskåda vilka faror som lurar i e-posten, både internt men också för kunderna. VIPRE Security Grupp är därför glada över att kunna dela kunskap och insikt kring den e-postbaserade hotbilden.
