Proofpoint: Nyt trick fra cyberkriminelle for at omgå mailbeskyttelse

Af Eskil Sørensen, 12/04/21

Antallet af phishingangreb er stigende, og nye værktøjer tages i brug.

Antallet af phishing-angreb er i stigning på verdensplan. Det viser rapporten State of the Phish, der er udgivet af cybersikkerhedsfirmaet Proofpoint. Rapporten bygger på to tredjepartsundersøgelser med 3500 medarbejdere og 600 informationssikkerhedseksperter i syv lande.

Over 75 procent af de medvirkende informationssikkerhedseksperter oplyste, at deres virksomhed i 2020 havde været udsat for phishing-forsøg – både vellykkede og mislykkede. Godt halvdelen af dem, 57 procent, oplyste, at der havde fundet et vellykket phishing-angreb sted i løbet af året. 

Ny metode introduceret

Det kommer næppe som en overraskelse, at mængden af phishingangreb er i stigning. Imidlertid, forklarer chefen for Norden i Proofpoint, er cyberkriminelle i stigende grad begyndt at bruge et nyt trick til at omgå virksomhedernes forsøg på at filtrere sig ud af problemet med phishingmails.

Som bekendt indebærer et phishing-angreb typisk, at modtageren opfordres til at klikke på et link i den udsendte mail. Har en virksomhed et sikkerhedsprogram, bliver linket typisk markeret som ’mistænkeligt indhold’, så mailen standses, før den når frem til de ansatte. Den nye metode går ud på at udsende mails med et tomt link en fredag aften, hvor få medarbejdere logger ind på deres indbakke. Først om mandagen ’fyldes’ linket med indhold, hvor medarbejderne er tilbage på arbejde. Det gør det sværere at advare om mailen. Tomme links har nemlig en tendens til at slippe igennem mailfiltre. Det betyder, at virksomhederne er nødt til at håndtere phishing-forsøgene manuelt. Og det tager meget længere tid. I mellemtiden er der stor risiko for, at mailen videresendes internt, og medarbejderne klikker på linkene.

Som det oftest er med undersøgelsesrapporter fra leverandører af sikkerhedsløsninger, så har de også et forslag til, hvordan problemet løses. I dette tilfælde foreslås et avanceret mailfilter, ligesom medarbejderne bør uddannes i sunde mailrutiner.

Men tendensen synes at være alvorlig nok, og advarslen fra Proofpoint er klar:

Mail er fortsat den mest almindelige angrebsmetode for cyberkriminelle. Phishing-angreb er generelt set blevet mere avancerede. Der er ikke længere tale om hurtige og sjuskede oversættelser. Nu opleves det, at cyberkriminelle gør sig umage både med hensyn til indhold og fremgangsmåder.

Links:

https://www.proofpoint.com/us/resources/threat-reports/state-of-phish