E-postbaserade cyberhot stod för nära hälften av cyberattackerna under det första kvartalet 2024, visar en ny rapport från Cisco Talos.
Cisco Talos, som är Ciscos organisation för cyberhotsanalys och forskning, släpper löpande rapporter som identifierar trender och tendenser kring cyberattacker. Under den senaste tiden har antalet cybericidenter baserade på Business Email Compromise (BEC) ökat kraftigt, en trend som började noteras redan förra året men nu ökar allt snabbare.
Begreppet BEC är ett samlingsnamn för olika former av e-postbedrägerier som kan omfatta allt från falska fakturor till att lura mottagaren att skicka känslig information. BEC-attacker kan genomföras både genom att förfalska en mejladress eller hacka ett riktigt e-postkonto.
För andra kvartalet i rad är BEC det vanligaste cyberhotet men det som sticker ut är den kraftiga ökningen – nära hälften av alla analyserade attacker var e-postbaserade, vilket är mer än en fördubbling av andelen föregående kvartal. 29 procent av samtliga attacker härrörde från äkta e-postkonton som angriparna fått tillgång till.
– Det blir självklart svårare att identifiera och stoppa ett bedrägeri när det kommer från en verklig e-postadress, snarare än en adress som bara är snarlik. En annan orsak till att denna form av bedrägeri ökar så snabbt kan vara att generativa AI-verktyg gör det mycket enklare att skapa meddelanden som ser verkliga ut, med formuleringar och ordval som passar in på den person man utger sig för att vara. Kombinationen gör attackerna mycket mer professionella och svårare att försvara sig effektivt emot, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.
Attacker mot tillverkningsindustrin ökade också kraftigt, från en redan hög nivå. Industrin är särskilt känslig för cyberattacker eftersom driftstopp ofta innebär stora ekonomiska konsekvenser för versksamheten. Bland attackerna mot tillverkningsindustrin var en stor andel ransomware-attacker, även om rena BEC-bedrägerier också var vanliga. Totalt sett minskar dock andelen ransomwareattacker jämfört med de senaste två kvartalen.
För att skydda sig mer effektivt mot BEC-bedrägerier är det allra viktigaste att vara extra vaksam när man får brådskande eller oväntade förfrågningar, även när de ser ut att komma från en legitim källa, och ha en process där man alltid kontrollerar äktheten. En annan viktig del för att förbättra säkerheten är att ha tydliga och heltäckande processer för flerfaktorsautentisering (MFA), som kräver flera steg för att få åtkomst.
Även om man tillämpar MFA finns det risker om det inte hanteras rätt. Ett exempel är att behöva svara på en pushnotis i telefonen när man söker åtkomst till en plattform eller tjänst – i en fjärdedel av incidenterna var orsaken till intrånget att anställda hade svarat på en pushnotis trots att de själva inte begärt åtkomst.
– Vi brukar ibland tala om fatigue, eller utmattning, kring MFA och andra säkerhetsåtgärder, och att så många incidenter grundas i att man inte använder lösningarna rätt visar på att det är ett problem som måste lösas. Att många anställda upplever det som en påfrestning är något som cyberkriminella är väl medvetna om och anpassar sin taktik efter det. Här är det viktigt att organisationer blir ännu bättre på att tydligt förklara varför MFA är viktigt, och skapa engagemang bland medarbetarna för att följa policies och vara vaksamma, avslutar Henrik Bergqvist.
