LATEST NEWS

- News from the industry

Dessa fyra cyberhot växer extra snabbt

QR-koder riskerar att vara förrädiska
Vid sidan av traditionella varianter som ransomware och nätfiske använder cyberkriminella en rad framväxande metoder i sina kampanjer. I den senaste upplagan av Proofpoints rapport State of the Phish framgår det att fyra metoder växer extra snabbt för tillfället: TOAD, attacker som kringgår multifaktorautentisering (MFA), användning av QR-koder samt BEC-attacker som använder sig av generativ AI.

10 miljoner TOAD-attacker – varje månad
I telefonorienterad attackleverans (TOAD) verkar det skadliga meddelandet ofta vara helt godartat och innehåller inget annat än ett telefonnummer och en del felaktig information. Det är inte förrän mottagaren ringer det listade numret för att få hjälp som attackkedjan aktiveras. Cyberkriminella callcenter är verksamma runt om i världen och vägleder mottagaren att bevilja fjärråtkomst, avslöja känslig information eller till och med infektera sig själva med skadlig programvara.

Proofpoint upptäcker 10 miljoner TOAD-attacker varje månad.

Färdiga paket underlättar
En annan alltmer populär attackmetod innebär att man använder avancerad teknik för att kringgå multifaktorautentisering (MFA). Dessa attacker använder vanligtvis proxyservrar för att fånga upp MFA-tokens, vilket gör att angripare kan kringgå det extra säkerhetsskiktet som tillhandahålls i form av exempelvis engångskoder och biometri. Här är det dessutom enkelt att hitta färdiga paket som inkluderar nu MFA-bypass-funktionalitet, vilket gör att även relativt osofistikerade angripare kan dra nytta av det.

Detta är särskilt oroande, eftersom nästan 9 av tio (89 %) av de tillfrågade i State of the Phish anser att MFA är en bra teknik för att skydda kontokapning. 84 % av de tillfrågade säger att deras organisationer använder MFA för att förhindra kontokapning.

QR-koder riskerar att vara förrädiska
Även för traditionellt nätfiske hittar angripare nya sätt att bädda in skadligt innehåll. Under de senaste månaderna har Proofpoint sett en ökning av användningen av QR-koder som ett alternativ till länkar eller bilagor. Denna teknik är särskilt farlig, eftersom den både försöker undvika automatiserad upptäckt samtidigt som den presenterar användarna med ett välbekant format i ett sammanhang som de kanske inte har sett tidigare. Det är också omöjligt att avgöra bara genom att titta på om en QR-kod leder till en nätfiskesida eller nedladdning av skadlig programvara.

Det är också värt att notera att även den minst vanliga typen av attack – USB-nedgång – fortfarande rapporterades av 60 % av de tillfrågade i State of the Phish. Detta visar att cyberbrottslingar är villiga att prova vilken taktik som helst, gammal eller ny, om de tror att det kommer att ge dem en möjlighet.

Generativ AI sänker tröskeln
Generativ AI är en teknik som kan skapa övertygande innehåll – som bilder, videor eller text – baserat på en given uppmaning eller datainmatning.

Exempelvis fortsätter så kallade BEC-attacker att utgöra ett allvarligt hot, särskilt i icke-engelsktalande länder eftersom nätkriminella enkelt kan använda generativ AI för att skapa mer övertygande och personliga e-postmeddelanden på flera språk. Dessa attacker fortsätter att öka i bland annat Japan (35 % ökning jämfört med föregående år), Korea (31 %) och UAE (29 %).

Generativ AI utgör också en risk för dataförlust, eftersom det för närvarande är liten insyn i vad som händer med data som laddas upp till tjänster som ChatGPT och Google Bard.

Trots att den här typen av attacker ökar och även blir mer sofistikerade är många organisationer inte tillräckligt förberedda eller tillräckligt utbildade för att hantera dem. Endast 23 % av organisationerna utbildar sina användare i hur man känner igen och förhindrar TOAD-attacker, och endast 23 % utbildar sina användare om generativ AI-säkerhet.

Hela State of the Phish finns att ladda ned här:
https://www.proofpoint.com/uk/resources/threat-reports/state-of-phish

LATEST NEWS

- News from the industry
6/18/2024
Förstå hur chip packaging fungerarSKF satsar på framtidens operatörerEuropas nya generation rymdraket Ariane 6Genomförandebeslut på platsVälkommen på exklusiv förhandsvisning
6/17/2024
Framtidens robotikABB, DHL och Scania i samarbeteRamström levererar förnybara miljöoljorSvårare att få företagslån Sanktioner kan vara en utmaning
6/14/2024
Vollenweider Entre­prenad AB drar full nytta Kompakta och okapslade motion controllersPonsses nya lösningarFinja Betong tar emot förnyat certifikatTre nya partners på Delphis kontor
6/13/2024
Enklare och effektivare TIG-svetsningKalorimetrisk flödesgivare med displayFulltaliga utbildningarFokus på hållbarhet och låg energiförbrukning GodEl & 1KOMMA5° lans­erar solcellssamarbete
6/12/2024
Hjälper till att förbättra industriella pumparsonnen i nytt partnerskap med Tibber Sigtunaskolans nya belysning sparar energi STRATO lanserar ny hemsidebyggarePax8:s nya marknads­plats använder AI