Nyheter

Email fortsatt stort hot mot cybersäkerheten – dessa attacker ökade under 2022

Trend Micro presenterar nu en rapport som sammanfattar förra årets hotlandskap och cyberattacker via email. Trend Micros säkerhetslösningar skannade totalt 79 miljarder email under 2022, och mer än 39 miljoner av dessa klassades som högrisk. Totalt blockerade Trend Micro över 146 miljarder hot under 2022, där 55 procent kom från just email.

Det gör email till den främsta attackytan för företag.

Tidigare okända skadeprogram ökar medan ransomware minskar

Under 2022 syntes en minskning på 32 procent av användandet av tidigare kända skadeprogram. I stället ökade andelen nya, tidigare okända skadeprogram med hela 46 procent och antalet upptäckta nya skadeprogram nådde 3,8 miljoner. Då dessa är nyskapade är de svårare att skydda sig emot, vilket gör dem effektiva för cyberkriminella. Under 2022 minskade också antalet ransomware-attacker via email med 42 procent från året innan.

Nätfiske fortsatt populärt bland cyberkriminella

Ett annat område där hoten är många är inom autentisering, behörighet och inloggning. Autentiseringsattacker som metod används alltmer, och falska inloggningsförfrågningar skickas genom skadliga länkar i email i syfte att försöka nå Office 365-kontot hos den attackerade. Många av de som utsätts för dessa attacker är chefer, samt HR- och ekonomiavdelningar.

Vanligt nätfiske via email fortsätter också vara ett populärt tillvägagångssätt som riktar in sig på anställda för att få tillgång till deras dator och i förlängningen komma åt företagets nätverk. Trend Micro blockerade över 22 miljoner nätfiskemail under 2022, en ökning med 29 procent jämfört med 2021.

VD-bedrägerier ett dominerande hot som fortsätter växa

VD-bedrägerier (även kallat BEC) har av amerikanska FBI klassats som ett större hot mot företag än ransomware. De miljardförluster företag gör på grund av dessa attacker överskrider med råge de förluster som orsakas av ransomware. Data från Trend Micro visar en 35-procentig ökning av VD-bedrägerier under 2022, jämfört med året innan. Vad som är unikt med dessa attacker är att mailen varken innehåller bifogade filer eller länkar, vilket gör dem svåra att identifiera. De är i stället sociala bedrägerier, med meddelanden utformade på ett sätt som manipulerar en anställd att utföra exempelvis en banköverföring, som är en del av de utvaldas dagliga arbetsuppgifter. Det gör denna typ av hot svåra att upptäcka och kartlägga, men med rätt teknik på plats är det inte omöjligt att skydda sig från dem.

– För att tackla den konstant närvarande risk som email utgör är det viktigt att välja rätt säkerhetslösningar för att skydda verksamheten från dessa hot, säger Jean Diarbakerli, Säkerhetsrådgivare hos Trend Micro. Mail såväl utanför som inom organisationen är attackytor som används av cyberkriminella, och här bör avancerad detektionsteknik som Writing Style DNA och Computer Vision vara en del av säkerheten för att se till att fånga upp även de mest svårbedömda bedrägeriförsöken.

För mer information, läs hela Trend Micro Annual Cloud App Security Threat Report:

här.