Kraftig ökning av e-postattacker

E-postbaserade cyberhot stod för nära hälften av cyberattackerna under det första kvartalet 2024, visar en ny rapport från Cisco Talos.

Under den senaste tiden har antalet cybericidenter baserade på Business Email Compromise (BEC) ökat kraftigt, en trend som började noteras redan förra året men som nu ökar.

BEC är ett samlingsnamn för olika e-postbedrägerier. De kan omfatta allt från falska fakturor till att lura mottagaren att skicka känslig information. Sådana attacker kan genomföras både genom att förfalska en mejladress eller hacka ett riktigt e-postkonto. För andra kvartalet i rad är BEC det vanligaste cyberhotet, men det som sticker ut är den kraftiga ökningen – nära hälften av alla analyserade attacker var e-postbaserade, vilket är mer än en fördubbling av andelen föregående kvartal. 29 procent av samtliga attacker härrörde från äkta e-postkonton som angriparna fått tillgång till.

Ser verkliga ut

– Det blir självklart svårare att identifiera och stoppa ett bedrägeri när det kommer från en verklig e-postadress, snarare än en adress som bara är snarlik, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.

Henrik Bergqvist.

Han menar att en annan orsak till att denna form av bedrägeri ökar så snabbt kan vara att generativa AI-verktyg gör det mycket enklare att skapa meddelanden som ser verkliga ut, med formuleringar och ordval som passar in på den person man utger sig för att vara.

– Kombinationen gör attackerna mycket mer professionella och svårare att försvara sig effektivt emot, tillägger Henrik Bergqvist.

Industrin särskilt känslig

Attacker mot tillverkningsindustrin ökade också kraftigt, från en redan hög nivå. Industrin är särskilt känslig för cyberattacker eftersom driftstopp ofta innebär stora ekonomiska konsekvenser för verksamheten. Bland attackerna mot tillverkningsindustrin var en stor andel ransomware-attacker, även om rena BEC-bedrägerier också var vanliga. Totalt sett minskar dock andelen ransomware-attacker jämfört med de senaste två kvartalen. 

För att skydda sig effektivt mot BEC-bedrägerier är det viktigaste att vara extra vaksam när man får brådskande eller oväntade förfrågningar, även när de ser ut att komma från en legitim källa. Då bör man ha en process där man alltid kontrollerar äktheten.

Bör hanteras rätt

En annan viktig del för att förbättra säkerheten är att ha tydliga och heltäckande processer för flerfaktorsautentisering (MFA), som kräver flera steg för att få åtkomst. Men även om man tillämpar MFA finns det risker om det inte hanteras rätt. Ett exempel är att behöva svara på en pushnotis i telefonen när man söker åtkomst till en plattform eller tjänst – i en fjärdedel av incidenterna var orsaken till intrånget att anställda hade svarat på en pushnotis trots att de själva inte begärt åtkomst. 

– Vi brukar ibland tala om fatigue, eller utmattning, kring MFA och andra säkerhetsåtgärder. Att så många incidenter beror på att man inte använder lösningarna rätt är ett problem som måste lösas. Att anställda upplever det som en påfrestning är något som cyberkriminella är väl medvetna om och anpassar sin taktik efter det. Här är det viktigt att organisationer blir ännu bättre på att tydligt förklara varför MFA är viktigt, och skapa engagemang bland medarbetarna för att följa policyer och vara vaksamma, avslutar Henrik Bergqvist. 

Om Cisco Talos
Cisco Talos, som är Ciscos organisation för cyberhotsanalys och forskning, släpper löpande rapporter som identifierar trender och tendenser kring cyberattacker.

Text och bilder har ställts till förfogande för publicering i OFFENTLIGA AFFÄRER och redigerats av oss.