Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Med over 1,8 mia. brugere er Gmail verdens mest populære mailtjeneste. Desværre er Gmail også populær blandt hackere, der udnytter den gratis mailtjenestes tilgængelighed og gode ry til at sende phishing-mails til virksomheder og deres ansatte.
Det fremgår af en ny rapport, Threat Spotlight: Malicious accounts in business email compromise, fra it-sikkerhedsvirksomheden Barracuda Networks, som bl.a. undersøger, hvordan cyberkriminelle stjæler følsomme data fra virksomheder og deres medarbejdere eller får dem til at overføre penge.
Siden januar 2020 har 6.170 cyberkriminelle gennemført over 100.000 phishing-angreb mod flere end 6.600 organisationer. Rapporten viser også, at 59 pct. af de cyberkriminelle benytter Gmail, hvilket gør domænet til det mest populære blandt hackere.
"Cyberkriminelle er glade for Gmail. Det skyldes især, at tjenesten er gratis og tilgængelig for alle. Det betyder desværre også, at falske konti lettere slipper gennem et ellers velfungerende sikkerhedsfilter. Vi ser samtidig, at cyberkriminelle bliver bedre og bedre til at målrette deres angreb mod udvalgte medarbejdere, idet de efter grundig research udgiver sig for at være en kollega eller partner. Det kan være vanskeligt at gennemskue et sådant angreb, fordi man kender og stoler på den anden person," siger Peter Gustafsson, nordisk chef for Barracuda Networks.
Hver fjerde angreb varer over en måned
Opgørelsen fra Barracuda viser også, at der er stor forskel på det enkelte phishing-angrebs varighed.
Knap hvert tredje angreb (29 pct.) varer under 24 timer, mens hele 23 pct. varer 31-180 dage - og yderligere 2 pct. endda over 6 måneder, oplyser Peter Gustafsson.
"Vi ser en del eksempler på, at angreb varer flere måneder. Det kan fx skyldes, at cyberkriminelle benytter tiden til at observere og indsamle data, der kan benyttes på andre måder end til at sende mails til medarbejderne," siger Peter Gustafsson og tilføjer:
"Mit bedste råd til virksomheder er at investere i intelligent, tidssvarende beskyttelse, der lynhurtigt kan identificere mistænkelige afsendere. Det er vigtigt, at man hurtigst muligt blokerer disse afsendere. Samtidig skal man huske at træne sine medarbejdere, så de bliver endnu bedre til at spotte potentielle risici."
