Chefen cyberbrottslingarnas favoritvapen

Tillverkningsföretag utsätts allt mer för cyberattacker

Tillverkningsföretag är särskilt utsatta för oönskad uppmärksamhet från cyberbrottslingar. En ny hotrapport konstaterar att antalet attacker som utger sig för att vara chefen eller andra ledande personer i företaget har ökat med 10 procent under det senaste kvartalet.

IT-säkerhetsföretaget VIPRE Security Group har just släppt sin senaste Threat Trend Report för årets tredje kvartal, som belyser den snabba utvecklingen av cybersäkerhet och cyberhot.

Denna omfattande analys av verkliga data avslöjar cyberbrottslingarnas sofistikerade strategier och tekniker, med särskilt fokus på en av hackarnas favoritmetoder: kompromettering av företags-e-post (Business Email Compromise, BEC).

Under det tredje kvartalet analyserade VIPRE 1,8 miljarder e-postmeddelanden globalt och med hjälp av VIPREs teknik för beteendespårning, Link Isolation, dras slutsatsen att 208 miljoner av e-postmeddelandena var skadliga.

Fjärråtkomst och deadlines utmanar säkerheten
E-posthoten under tredje kvartalet dominerades av bedrägerier (34 %), kommersiell skräppost (30 %) och nätfiske (20 %). Dessa e-posthot överskuggade ransomware och skadlig kod tillsammans (20 %), även om dessa typer av attacker fortsätter att få oproportionerligt stor uppmärksamhet från cybersäkerhetsindustrin trots att de är mindre vanliga.

Under tredje kvartalet 2024 ökade cyberbrottslingarna sina ansträngningar för att utnyttja företagens organisatoriska sårbarheter i det dagliga e-postanvändandet. Försök till BEC-bedrägerier har ökat och stod för 58 % av nätfisket. Nästan nio av tio av dessa BEC-attacker efterliknar e-postmeddelanden från ledande personer som VD, chefer och IT-personal, vilket visar hur sofistikerad cyberbrottslingarnas taktik är.

Framför allt tillverkningsföretag upplevde en betydande ökning av BEC-attacker där avsikten var ekonomiska bedrägerier. Denna typ av attacker ökade från bara 2 % under årets första kvartal till 10 % under det tredje. Ökningen kan kopplas till branschens utbredda användning av mobila inloggningar på olika arbetsplatser. Anställda som har fjärråtkomst till företagets system är ofta pressade att hålla produktionsdeadlines och är därmed mer mottagliga för nätfiskeförsök.

Lömska länkar och falska webbplatser
Microsoft PDF-filer och .DOCX-filer är fortfarande de vanligaste typerna av skadliga bilagor, men även LNK- och ZIP-filer används ofta av cyberbrottslingar. Under tredje kvartalet 2024 upptäcktes 2,18 miljoner e-postmeddelanden som innehöll skadliga bilagor. Det innebär en ökning med 30 % av den här typen av attacker jämfört med 21 % under föregående kvartal.

För att motverka avancerade säkerhetslösningar för e-post använder kriminella alltmer sofistikerade metoder för att kringgå försvaret. De använder till exempel lömska tekniker för att dölja skadliga bilagor som inspelningar av röstmeddelanden eller kritiska säkerhetsuppdateringar för att locka intet ont anande, upptagna eller plikttrogna användare att ladda ner dem utan att tänka sig för.

Cyberbrottslingar fortsätter att använda URL-omdirigeringstekniken, som vanligtvis är ett effektivt sätt att kringgå säkerhetskontroller. Detta bedrägliga trick använder en ”ren” URL i e-postmeddelandets brödtext, som sedan omdirigerar intet ont anande användare till en skadlig webbplats. Under det tredje kvartalet 2024 stod URL-omdirigering för 52 % av sådana attacker, vilket ledde offren till noggrant utformade falska webbplatser som är konstruerade för att verka autentiska och vinna offrets förtroende.

Hackarnas favoritverktyg med skadlig kod är oförändrat
RedLine är den mest förekommande malspam-familjen under tredje kvartalet 2024 – en position den har behållit sedan samma period 2023. RedLine är utformad för att stjäla känslig information från webbläsare, inklusive inloggningsuppgifter och betalningsinformation. Den skadliga programvaran sprids vanligtvis via nätfiske eller skadliga webbplatser och skickar de stulna uppgifterna till en kommando- och kontrollserver som styrs av angriparen. RedLine kan få full kontroll över en komprometterad enhet och använder flera metoder för att infiltrera system.

”Resultaten i den här rapporten illustrerar ännu en gång den sofistikerade utvecklingen av de kriminellas taktik. BEC- och nätfiskeattacker blir allt mer målriktade och övertygande. Dessutom fortsätter malware-distribution via skadliga spam-kampanjer att utgöra ett allvarligt hot mot företag och organisationer. Dessa resultat understryker det kritiska behovet av robusta cybersäkerhetsåtgärder och fortlöpande utbildning av anställda för att bekämpa dessa nya hot. Särskilt som cyberbrottslingar förbereder sig inför kommande högtider som Black Friday, Thanksgiving, jul och nyår”, säger Usman Choudhary, CPTO på VIPRE Security Group.

Klicka här för att läsa hela rapporten: VIPREs trendrapport om e-posthot: Tredje kvartalet 2024

2024-11-05 - Industritorget