06-09-2023

Antallet af spam e-mails steg med 30 procent

Trusselsbilledet ændrer sige hele tiden, og særligt når det kommer til e-mailbaserede angreb, afslører ny email-sikkerhedsrapport fra it-sikkerhedsvirksomheden Vipre Security Group. De it-kriminelle skifter fokus og metoder og raffinerer deres svindelnumre for at lokke flere ofre i fælden.

Rapporten VIPRE Q2 Email Security Report afslører en stigning på 30 procent i forhold til årets første kvartal i mængden af malspam (malware sendt som spammail), og hele 85 procent af phishing e-mails indeholder ondsindede links som vedhæftet indhold. Nye sektorer står for skud, og hvor det i starten af året var finansielle institutioner og sundhedssektoren, som var mål for e-mailbaserede angreb, så er det særligt it-virksomheder, som er fanget i de it-kriminelles sigtekorn.

Rapporten viser også, at:

• 58 procent af ondsindede e-mails indeholder fup-indhold

• 67 procent af spam e-mails i Q2 kom fra USA

• Qakbot ligger i toppen af mest set malware i andet kvartal af 2023

Nye metoder omgår standard Microsoft Office programmer

Analysen afslørede blandt andet en ny ’macro-less malspam’ email-kampagne med et fup ”.docx”. Macro-less betyder, at angrebet omgår advarslerne, som er tilføjet Microsoft Office, og som skal reagere på traditionel macro-malware. Denne specifikke kampagne indeholdt en ondsindet ekstern ressource-side, som dukkede op, når offeret åbnede filen.

En hidtil ukendt malspam e-mailkampagne udnyttede CVE-2022-20190 (eller Follina) sårbarheden, som faciliterer ’remote code execution’ (RCE) på offerets systemer ved at udnytte Microsoft Support Diagnostic Tool (MSDT).

Hele 58 procent (svarende til 130 millioner) af de 230 ondsindede e-mails i andet kvartal af 2023 indeholdt kriminelt indhold. Ligeledes indeholdt godt halvdelen (42 procent) af disse e-mails ondsindede links, og endnu mere interessant så VIPRE at 90.000 ud af de 5 millioner vedhæftninger havde adfærdsdrevet-overvågning.

I perioden benyttedes ondsindet indhold som et modsvar på, at virksomheder stadig bliver bedre til at implementere it-sikkerhedsløsninger, og brugerne er blevet mere opmærksomme på at undgå mistænkelige links og vedhæftede filer.

QR-koder er et populært fup-værktøj

En ny tendens, som analysen også opsporede, er at brugen af QR-koder i phishing e-mails er gået hen og blevet primær angrebsform. Brugerne falder ikke nødvendigvis for de oprindelige angrebsformer, såsom links og vedhæftninger, og det tvinger svindlerne til at tage nye, og mere ukonventionelle metoder i brug.

Mange spam e-mails kan spores til USA, men det er et skalkeskjul, da de it-kriminelle manipulerer med deres faktiske placering eller benytter servere placeret i USA.

- Det er kun få udbydere, som har erfaringen, ekspertisen og ressourcerne til at foretage en udførlig analyse af e-mail trusselsbilledet. Baseret på milliarder af tilgængelige data på tværs af en enorm og mangfoldighed i kundernes forretningsmiljøer har vi været i stand til at gøre brug af mere end to-årtiers data og erfaring for at levere en præcis rapport, hvis brugbar viden hurtigt kan omsættes til handling, siger Usman Choudhary, chief product and technology officer hos VIPRE.

Vipre’s analyseteam har analyseret 1,8 milliarder e-mails forud for Q2 Email Threat-rapporten og har samlet resultaterne i en omfattende og tilgængelig rapport, som giver et sjældent indblik i det trusselsbillede, som verden står overfor, når det kommer til it-sikkerhed og e-mails. Rapporten viser trends og giver gode råd for at hjælpe virksomheder over hele verden med at takle e-mailsikkerheds-truslerne.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.