Kan gå lång tid mellan stöld av e-postkonto och cyberattack

En så kallad kontokapning innebär inte alltid ett snabbt försök till nätfiske.

Kan gå lång tid mellan stöld av e-postkonto och cyberattack 1Ofta kommer attacken inom ett par dagar – men det kan också gå upp till tolv dagar innan förövarna slår till. Det visar en ny global studie av IT-säkerhetsföretaget Barracuda Networks och University of California, Berkeley. Samma studie visar också att angripare ofta använder IP-adresser från samma land som det kapade e-postkontot för att undgå upptäckt.

För att genomföra studien har man under en treveckorsperiod använt en kombination av Barracudas AI-baserade detektorer och information hämtad från bland annat e-postmeddelanden, IP-adresser och loggfiler. De flesta uppföljande attacker skedde inom en till två dagar efter kontostölden men studien visar också på fall där förövarna väntat i nästan två veckor innan de gick till angrepp.

– Den här studien bekräftar att det inte bara handlar om att stoppa attacker utan också minimera tiden mellan en lyckad attack, upptäckt och åtgärd. Att ha en oupptäckt inkräktare i sin inkorg kan straffa sig rejält både för privatpersoner och företag. Vi måste också vara medvetna om att metoderna som används för kontokapning och nätfiske blir allt mer förfinade. För att stå emot krävs både avancerad teknik och löpande utbildning inom IT-säkerhet, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Fem snabba tips för att minska risken för kontostöld:

  • Övervaka kontoaktivitet och inkorgsregler
  • Utbilda personalen för att upptäcka och rapportera attacker
  • Använd flerfaktorsautentisering
  • Dra nytta av kraften i AI-baserade lösningar
  • Ha beredskap och möjlighet att åtgärda när kontostölden är ett faktum