SENASTE NYTT

- Nyheter inom industrivärlden

Dessa fyra cyberhot växer extra snabbt

QR-koder riskerar att vara förrädiska
Vid sidan av traditionella varianter som ransomware och nätfiske använder cyberkriminella en rad framväxande metoder i sina kampanjer. I den senaste upplagan av Proofpoints rapport State of the Phish framgår det att fyra metoder växer extra snabbt för tillfället: TOAD, attacker som kringgår multifaktorautentisering (MFA), användning av QR-koder samt BEC-attacker som använder sig av generativ AI.

10 miljoner TOAD-attacker – varje månad
I telefonorienterad attackleverans (TOAD) verkar det skadliga meddelandet ofta vara helt godartat och innehåller inget annat än ett telefonnummer och en del felaktig information. Det är inte förrän mottagaren ringer det listade numret för att få hjälp som attackkedjan aktiveras. Cyberkriminella callcenter är verksamma runt om i världen och vägleder mottagaren att bevilja fjärråtkomst, avslöja känslig information eller till och med infektera sig själva med skadlig programvara.

Proofpoint upptäcker 10 miljoner TOAD-attacker varje månad.

Färdiga paket underlättar
En annan alltmer populär attackmetod innebär att man använder avancerad teknik för att kringgå multifaktorautentisering (MFA). Dessa attacker använder vanligtvis proxyservrar för att fånga upp MFA-tokens, vilket gör att angripare kan kringgå det extra säkerhetsskiktet som tillhandahålls i form av exempelvis engångskoder och biometri. Här är det dessutom enkelt att hitta färdiga paket som inkluderar nu MFA-bypass-funktionalitet, vilket gör att även relativt osofistikerade angripare kan dra nytta av det.

Detta är särskilt oroande, eftersom nästan 9 av tio (89 %) av de tillfrågade i State of the Phish anser att MFA är en bra teknik för att skydda kontokapning. 84 % av de tillfrågade säger att deras organisationer använder MFA för att förhindra kontokapning.

QR-koder riskerar att vara förrädiska
Även för traditionellt nätfiske hittar angripare nya sätt att bädda in skadligt innehåll. Under de senaste månaderna har Proofpoint sett en ökning av användningen av QR-koder som ett alternativ till länkar eller bilagor. Denna teknik är särskilt farlig, eftersom den både försöker undvika automatiserad upptäckt samtidigt som den presenterar användarna med ett välbekant format i ett sammanhang som de kanske inte har sett tidigare. Det är också omöjligt att avgöra bara genom att titta på om en QR-kod leder till en nätfiskesida eller nedladdning av skadlig programvara.

Det är också värt att notera att även den minst vanliga typen av attack – USB-nedgång – fortfarande rapporterades av 60 % av de tillfrågade i State of the Phish. Detta visar att cyberbrottslingar är villiga att prova vilken taktik som helst, gammal eller ny, om de tror att det kommer att ge dem en möjlighet.

Generativ AI sänker tröskeln
Generativ AI är en teknik som kan skapa övertygande innehåll – som bilder, videor eller text – baserat på en given uppmaning eller datainmatning.

Exempelvis fortsätter så kallade BEC-attacker att utgöra ett allvarligt hot, särskilt i icke-engelsktalande länder eftersom nätkriminella enkelt kan använda generativ AI för att skapa mer övertygande och personliga e-postmeddelanden på flera språk. Dessa attacker fortsätter att öka i bland annat Japan (35 % ökning jämfört med föregående år), Korea (31 %) och UAE (29 %).

Generativ AI utgör också en risk för dataförlust, eftersom det för närvarande är liten insyn i vad som händer med data som laddas upp till tjänster som ChatGPT och Google Bard.

Trots att den här typen av attacker ökar och även blir mer sofistikerade är många organisationer inte tillräckligt förberedda eller tillräckligt utbildade för att hantera dem. Endast 23 % av organisationerna utbildar sina användare i hur man känner igen och förhindrar TOAD-attacker, och endast 23 % utbildar sina användare om generativ AI-säkerhet.

Hela State of the Phish finns att ladda ned här:
https://www.proofpoint.com/uk/resources/threat-reports/state-of-phish

SENASTE NYTT

- Nyheter inom industrivärlden
2024-06-04
Ammann slutför förvärvet Framgångsrikt Konvent och 60-årsfirandeHögkvalitativa packningssatser Specialanpassade mask­inskydd till ECMEC ABtwoday utser Elias Inderberg till ny VD
2024-06-03
Smidig materialhantering med ledstaplareSkärning när material är värmekänsliga ISCAR QUICK-X-FLUTEÄventyret börjar med Lesjöfors gasfjädrarOLSONS breddar programmet
2024-05-31
3D-printing för flexibel och innovativ tillverkning Karlslunds Marina på Dalarö väljer BioDisc® BN Framtidens svetsmetod Välj rätt kompressor för verkstaden Framstående teknik för effektiv kabelinstallation
2024-05-30
Ravema distribuerar ScandiTools Lännen deltar på Svenska Maskinmässan 2024 Nytillverkning av 77 år gammal reservdelDen optimala restaurangbelysningenVi hjälper företag
2024-05-29
Rengör och passiverar svetssömmarRätt borstar till din grävmaskin Volvo CE inviger nya anläggningarHögsta utmärkelse vid Red Dot Design AwardStort intresse för nya Plannja Infinity