92 milliarder e-mails blev afvist fra oktober til december i 2019

92 milliarder e-mails blev afvist fra oktober til december i 2019

Spam og e-mails, som ser ud til at komme fra velkendte organisationer, er blandt de absolut mest udbredte e-mailangreb, konkluderer en ny rapport

E-mails er de cyberkriminelles foretrukne metode til at distribuere trusler, og det skorter bestemt ikke på ”farlige” mails. Sikkerhedsfirmaet Mimecast har alene blokeret for hele 92 milliarder e-mails ud af 202 milliarder på verdensplan fra oktober til december i 2019, fortæller firmaet i en nylig offentliggjort rapport.

Rapporten afdækker de dominerende e-mailkampagner og trends inden for cyberangreb. Generelt kan de mange angreb opdeles i fire kategorier: Spam, efterligning, opportunisme og målrettede.

Spam-angrebene forsøger at sprede malware og er oftest målrettet virksomheder inden for jura, software og banker. Kategorien ’efterligning’ vedrører angreb, hvor e-mailens afsender eller indhold ser ud til at stamme fra en anerkendt kilde som et domæne, en mobilapp, en profil fra et socialt medie eller sågar en kollega.

De opportunistiske angreb beror ofte på aktuelle hændelser som store læk fra databaser, hvor offeret modtager en e-mail med en opfordring til at skifte adgangskode eller lignende ved hjælp af et link i mailen. Sidstnævnte, de målrettede angreb, retter sig mod en specifik virksomhed eller organisation og kan blandt andet have til hensigt at stjæle oplysninger eller penge.

Cyberkriminelle foretrækker Zip-filer

Mens cyberkriminelle bruger en række forskellige angrebstyper, så sværger de fortrinsvis til komprimeringsfiler som Zip eller Rar, når de skal distribuere ondsindede programmer. Ligeledes er Microsoft Word-formaterne DOC og DOCX flittigt anvendt.

Det gælder i særdeleshed i den periode, som rapporten fokuserer på. Her er netop Words filformater blevet brugt til at distribuere Emotet – en banking malware. Truslen kan inficere bankrelaterede systemer og stjæle finansielle oplysninger eller midler. Mellem oktober og december steg antallet af Emotet-forekomster med 145 procent sammenlignet med de foregående tre måneder, hvor truslen næsten ikke var eksisterende.

”Det er ingen overraskelse, at it-kriminelle bruger en kombination af simple og sofistikerede angreb for at finde ud af, hvordan de kan snyde sikkerhedsprogrammer. Det er sandsynligvis også derfor, at vi igen har set så mange tilfælde af Emotet-truslen, fordi de forsøger at fange organisationer på det forkerte ben,” siger Josh Douglas, der er vicedirektør for Threat Intelligence i Mimecast.

Uagtet truslen så er det i særdeleshed menneskelige fejl, som e-mailtrusler forsøger at udnytte. Særligt med store e-mailkampagner vil det være tilfældet, og den trend forventes at fortsætte, lyder konklusionen.

- lb