VIPRE Security Group hanterar fler än 1,2 miljarder e-postmeddelanden varje månad och i sin senaste Email Security Report har de kartlagt hur cyberbrottslingar attackerar via e-post.
IT-säkerhetsföretaget VIPRE Security Group har just presenterat den senaste Email Security in 2023, en rapport som går på djupet om e-postsäkerhet och de metoder som cyberkriminella använder för att angripa företag och privatpersoner via e-post.
Den senaste rapporten visar att cyberkriminella i allt större utsträckning utger sig för att vara leverantörer av flerfaktorsautentisering för att lura framför allt små företag.
Rapporten drar bland annat följande slutsatser:
- Finansiella institutioner (48 procent) är den sektor som är överlägset mest drabbad av cyberbrottslighet via e-post.
- Insiderattacker tar upp till 85 dagar att åtgärda – till skillnad från 77 dagar förra året.
- De vanligaste phishing-länkarna (nätfiske) är komprometterade webbplatser (52 procent), nyregistrerade domäner (39 procent) och bluffdomäner (9 procent).
VIPRE upptäcker och behandlar fler än en miljon unika exempel på skadlig programvara varje dag när företaget genomsöker 1,2 miljarder e-postmeddelanden varje månad via de 20 miljoner slutpunktsenheter som företaget har skyddat de senaste 20 åren. Om det finns ett e-posthot känner VIPRE Security Group till det.
”Malspam” exploderar
Rapporten konstaterar också att mängden bifogad ”malspam” (malware + spam) ökade med 22 procent jämfört med länkbaserad malspam. Rapporten visar dessutom att USA nu har passerat Ryssland som det land där mest skräppost har sitt ursprung. Det bör dock påpekas att majoriteten av världens servrar finns i USA, vilket sannolikt är förklaringen.
”Det är en sak att få en isolerad bild från en enskild kund. Det är en helt annan att få ett års data från tusentals e-postklienter över hela världen. Man kan spekulera om nya hot hur mycket som helst, men fakta ljuger inte. Det krävs internationella resurser, erfarna analytiker och teknik på företagsnivå för att skapa en sådan här rapport”, säger Usman Choudhary, chief product and technology officer på VIPRE.
Fokus på e-postbaserade säkerhetshot
Företag och organisationer kan använda rapporten för att kartlägga sina fokusområden för att bemöta den drastiska ökningen av hot via e-post. De bör särskilt titta på följande:
Cyberbrottslingar som utger sig för att vara flerfaktorsautentisering: Tänk efter innan du klickar på ett push-meddelande på din telefon – cyberbrottslingar har börjat utge sig för autentiseringstjänster (flerfaktorsautentisering), klicka därför bara på länkar till appar och inte i e-post.- Jobbrelaterad skräppost: Cyberbrottslingar vet att du (och många andra) letar efter ett flexibelt jobb och är villig att ha en online-intervju. Var skeptisk till alla headhunters som verkar för bra för att vara sanna.
- Spotify är mer fejkat än Microsoft: Tidigare var Microsoft det vanligaste företaget som användes i falska e-postmeddelanden, nu har Spotify gått om: Spotifys förnyelse-mail utnyttjas av cyberkriminella för att lura av dig dina bankuppgifter eftersom du är rädd att inte längre kunna lyssna på de senaste Harry Styles-låtarna.
- As-a-Service är utom kontroll: Räkna med att se fler spridda attacker eftersom den kriminella ”as-a-service”-industrin gör det lättare för nybörjare att skapa även avancerade malware-attacker. Detta innebär att små och medelstora företag kan förvänta sig många fler attacker, eftersom det har blivit billigare för cyberbrottslingar att utföra flera attacker samtidigt.
