Over 100.000 phishing-angreb fra populære domæner

phising
En ny rapport viser, at over 100.000 phishing-angreb kom fra populære domæner i 2020 - Gmail topper listen.

Cyberkriminelle udnytter velansete maildomæner som fx Gmail til at angribe tusindvis af virksomheder og deres ansatte. Siden januar har 6.000 cyberkriminelle - via populære, gratis maildomæner - gennemført over 100.000 angreb mod 6.600 virksomheder. Formålet er at lokke penge eller værdifuld data ud af virksomheder vha. phishing-mails. Det viser nye tal fra it-sikkerhedsvirksomheden Barracuda Networks.               

Med over 1,8 mia. brugere er Gmail verdens mest populære mailtjeneste. Desværre er Gmail også populær blandt hackere, der udnytter den gratis mailtjenestes tilgængelighed og gode ry til at sende phishing-mails til virksomheder og deres ansatte.

Det fremgår af en ny rapport, Threat Spotlight: Malicious accounts in business email compromise, fra it-sikkerhedsvirksomheden Barracuda Networks, som bl.a. undersøger, hvordan cyberkriminelle stjæler følsomme data fra virksomheder og deres medarbejdere eller får dem til at overføre penge.

Siden januar 2020 har 6.170 cyberkriminelle gennemført over 100.000 phishing-angreb mod flere end 6.600 organisationer. Rapporten viser også, at 59 pct. af de cyberkriminelle benytter Gmail, hvilket gør domænet til det mest populære blandt hackere.

"Cyberkriminelle er glade for Gmail. Det skyldes især, at tjenesten er gratis og tilgængelig for alle. Det betyder desværre også, at falske konti lettere slipper gennem et ellers velfungerende sikkerhedsfilter. Vi ser samtidig, at cyberkriminelle bliver bedre og bedre til at målrette deres angreb mod udvalgte medarbejdere, idet de efter grundig research udgiver sig for at være en kollega eller partner. Det kan være vanskeligt at gennemskue et sådant angreb, fordi man kender og stoler på den anden person," siger Peter Gustafsson, nordisk chef for Barracuda Networks.



Hver fjerde angreb varer over en måned

Opgørelsen fra Barracuda viser også, at der er stor forskel på det enkelte phishing-angrebs varighed.

Knap hvert tredje angreb (29 pct.) varer under 24 timer, mens hele 23 pct. varer 31-180 dage - og yderligere 2 pct. endda over 6 måneder, oplyser Peter Gustafsson.

"Vi ser en del eksempler på, at angreb varer flere måneder. Det kan fx skyldes, at cyberkriminelle benytter tiden til at observere og indsamle data, der kan benyttes på andre måder end til at sende mails til medarbejderne," siger Peter Gustafsson og tilføjer:

 "Mit bedste råd til virksomheder er at investere i intelligent, tidssvarende beskyttelse, der lynhurtigt kan identificere mistænkelige afsendere. Det er vigtigt, at man hurtigst muligt blokerer disse afsendere. Samtidig skal man huske at træne sine medarbejdere, så de bliver endnu bedre til at spotte potentielle risici."

Om Barracuda

Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, mailbeskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og mails.

Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo. For mere information, besøg www.barracuda.com.

Source & Image credit:

Pressemeddelelse, Piqsels, Barracuda