IT-nyheter från

OJCO Secure IT

Studie: phishing fortfarande bästa vägen in för hackare

Nätfiske via e-post är fortfarande en av de farligaste vektorerna för cyberattacker mot organisationer och en av de svåraste att försvara sig mot, med vilseledande länkar, varumärkesimitation och andra nätfiskehot som ökar kraftigt.

En studie som publicerades på tisdagen av webb- och säkerhetsleverantören Cloudflare, som analyserat 250 miljoner skadliga mejl som skickats mellan maj 2022 och maj 2023, visar att vilseledande länkar stod för över en tredjedel av alla upptäckta hot, 35,6 procent. Bedragarna har blivit allt skickligare på att få sina meddelanden att framstå som legitima och använder sig av grafik och formatering som används av legitima avsändare. Konsekvenserna av att klicka på en skadlig länk kan vara allt från insamling av autentiseringsuppgifter, om användaren anger dem på en målsida som kontrolleras av en angripare, exekvering av fjärrkod och intrång i nätverket.

Dessutom blir de standardtekniker som används i nätfiskeattacker allt mer sofistikerade, säger Cloudflare. Angriparna skapar skadliga domäner i god tid innan de skickar phishingmejl, till exempel för att kringgå system som varnar när meddelanden kommer från nyskapade domäner. Det har också blivit relativt enkelt för angripare att kringgå vanliga säkerhetstekniker för e-postservrar, som ramverk för avsändarpolicy, Domain Keys-identifierad e-post och domänbaserad rapportering och efterlevnad av meddelandeautentisering.

Dessa tekniker fungerar inte mot förfalskade domännamn eller mejl som ser likadana ut och som lurar nätverk att tro att ett mejl är säkert. Och enligt Cloudflare kontrollerar ingen av dem själva innehållet i meddelandena, vilket innebär att de bara kontrollerar om den avsändande domänen är korrekt konfigurerad.

Att efterlikna någon annans identitet var en av de snabbast växande teknikerna och ökade från 3,9 procent av de upptäckta hoten till 14,2 procent under det senaste året. Den mest förfalskade identiteten var Microsoft, som dök upp i 9,9 procent av alla sådana attacker.

De övriga varumärkena bland de 10 mest imiterade var Världshälsoorganisationen, Google, Spacex, Salesforce, Apple, Amazon och T-Mobile samt Mastercard. Enligt Cloudflares studie tenderade varumärkesimitation att koncentreras kring mycket välkända organisationer, med cirka 60 procent av alla sådana incidenter som involverade de allra största varumärkena i världen.

Slutligen kan komprometterade mejl från leverantörer och andra stora organisationer vara särskilt farliga, eftersom de inte kräver skadliga bilagor eller vilseledande länkar – en skurk kan helt enkelt skicka något som en falsk faktura från en legitim källa. Attacker med komprometterad e-post från företag utgjorde en ganska liten andel av alla hot (0,5 procent), och Cloudflare säger att detta delvis beror på att de identifieras tidigt i attackcykeln.

 

Akriv - Nyheter