IT-säkerhetsföretaget Barracuda Networks visar i en stor global studie av 360 000 spjutfiskeattacker att falska avsändare är det i särklass vanligaste angreppssättet. I 83 procent av de studerade attackerna utger sig avsändaren för att vara ett väletablerat varumärke som exempelvis Microsoft, Apple eller American Express. Och i en femtedel av attackerna tycks avsändaren vid en första anblick vara en bank, kreditkortsföretag eller annan finansiell verksamhet.
Förutom falska avsändaradresser visar studien att så kallade VD-bedrägerier (business email compromise) och utpressning i form av sextortion är de vanligaste metoderna vid spjutfiskeattacker. Studien visar att sextortion står för cirka tio procent av attackerna och att den siffran fortsätter att öka. För vanliga medarbetare är risken att drabbas av utpressning dubbelt så stor som att utsättas för VD-bedrägeri.
– Spjutfiskeattacker är utformade för att kringgå upptäckt med traditionella lösningar för e-postsäkerhet. Och hela tiden utvecklas nya metoder. För att skydda verksamheten från en hotbild som hela tiden förändras krävs en kombination av modern teknik och utbildning. Artificiell intelligens och e-postsäkerhet som ser till helheten ökar motståndskraften väsentligt. Att träna medarbetarna och exempelvis simulera spjutfiskeattacker förbättrar också möjligheterna att stå emot olika angrepp, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
Rapporten visar även att angriparna ofta använder tjänster för så kallad spoofing, det vill säga en metod där man förfalskar den avsändaradress som den tekniska utrustningen läser. Genom att förfalska den tekniska avsändaradressen blir det enklare att göra den falska avsändaradress som sedan når användaren mer trovärdig.
Vid så kallade VD-bedrägerier visar studien att över 70 procent av attackerna använder ett meddelandeämne som ska skapa en känsla av att ärendet är brådskande.
De tio vanligaste företagen som används som falska avsändare (i rangordning):
Microsoft
Apple
Docusign
Chase
UPS
Amazon
LinkedIn
American Express
Bank of America
Fedex
Den globala studien bygger på data som har samlats in under en tremånadersperiod och omfattar över 360 000 e-postmeddelanden med spjutfiskeattacker.
Bild: Barracuda Networks
