E-post fungerar som en kritisk kanal för B2B-leadgenerering och kundkommunikation, men det är också en av de mest riktade kanalerna för cyberattacker och e-postbedrägeribedrägerier. Cyberbrottslingar förnyar alltid sina attacker för att stjäla mer information och finansiella tillgångar. När organisationer fortsätter att slå tillbaka med starkare säkerhetsåtgärder måste cyberbrottslingar ständigt utveckla sin taktik och förbättra sina phishing- och förfalskningstekniker.
Under 2021 har en drastisk ökning av användningen av maskininlärning (ML) och artificiell intelligens (AI) baserade phishing-attacker som inte upptäcks av traditionella e-postsäkerhetslösningar upptäckts av säkerhetsforskare från hela världen. Huvudsyftet med dessa attacker är att manipulera mänskligt beteende och lura människor att utföra obehöriga handlingar – som att överföra pengar till bedragares konton.
Även om hotet om e-postbaserade attacker och e-postbedrägerier alltid utvecklas, stanna inte kvar. Känna till de trender för e-postbedrägerier som kommer att äga rum under de följande åren när det gäller bedragare taktik, verktyg och skadlig kod. Genom det här blogginlägget ska jag visa dig hur cyberbrottslingar utvecklar sin taktik och förklara hur ditt företag kan förhindra att den här typen av e-postattack äger rum.
Typer av e-postbedrägeribedrägerier att akta sig för 2021
1. Kompromiss för e-post till företag (BEC)
COVID-19 har tvingat organisationer att implementera fjärrarbetsmiljöer och övergå till virtuell kommunikation mellan anställda, partners och kunder. Även om detta har några fördelar att lista ner, är den mest uppenbara nackdelen den alarmerande ökningen av BEC under det senaste året. BEC är en bredare term som används för att hänvisa till e-postbedrägeriattacker som e-postförfalskning och phishing.
Den vanliga idén är att en cyberattack använder ditt domännamn för att skicka e-postmeddelanden till dina partners, kunder eller anställda som försöker stjäla företagsautentiseringsuppgifter för att få tillgång till konfidentiella tillgångar eller initiera banköverföringar. BEC har påverkat mer än 70% av organisationerna under det senaste året och har lett till förlust av företagstillgångar för miljarder dollar.
2. Utvecklade nätfiskeattacker via e-post
E-post phishing-attacker har utvecklats drastiskt under de senaste åren även om motivet har förblivit detsamma, det är mediet att manipulera dina betrodda partners, anställda och kunder till att klicka på skadliga länkar inkapslade i ett e-postmeddelande som verkar skickas från dig, för att initiera installationen av skadlig programvara eller stöld av autentiseringsautentisering. Utvecklade e-postbedragare skickar phishing-e-postmeddelanden som är svåra att upptäcka. Från att skriva oklanderliga ämnesrader och felfritt innehåll till att skapa falska målsidor med hög noggrannhet har det blivit allt svårare att manuellt spåra deras aktiviteter under 2021.
3. Man-in-the-Middle
Borta är de dagar då angripare skickade ut dåligt skrivna e-postmeddelanden som till och med en lekman kunde identifiera som bedräglig. Hotaktörer utnyttjar idag SMTP-säkerhetsproblem som användningen av opportunistisk kryptering i e-posttransaktioner mellan två kommunicerande e-postservrar, genom att avlyssna konversationen efter att framgångsrikt ha rullat tillbaka den säkrade anslutningen till en okrypterad. MITM-attacker som SMTP-nedgradering och DNS-förfalskning har blivit alltmer populära under 2021.
4. VD-bedrägeri
VD-bedrägeri avser de system som genomförs som riktar sig till höga chefer för att få tillgång till konfidentiell information. Angripare gör detta genom att ta identiteter på faktiska personer som vd: ar eller finanschefer och skicka ett meddelande till personer på lägre nivåer inom organisationen, partner och kunder, lura dem att ge bort känslig information. Den här typen av attack kallas också Business Email Compromise eller whaling. I en affärsmiljö vågar vissa brottslingar skapa ett mer trovärdigt e-postmeddelande genom att utge sig för att vara beslutsfattare i en organisation. Detta gör det möjligt för dem att be om enkla pengaöverföringar eller känslig information om företaget.
5. Covid-19 Vaccin lockar
Säkerhetsforskare har avslöjat att hackare fortfarande försöker dra nytta av rädslan som är kopplad till COVID-19-pandemin. Nyligen genomförda studier belyser det cyberbrottslingars tankesätt och avslöjar ett fortsatt intresse för paniktillståndet kring COVID-19-pandemin och en mätbar ökning av phishing- och affärsejlkompromissattacker (BEC) som riktar sig till företagsledare. Mediet för att utföra dessa attacker är ett falskt COVID-19-vaccindrag som omedelbart väcker intresse bland e-postmottagare.
Hur kan du förbättra e-postsäkerheten?
- Konfigurera din domän med e-postautentiseringsstandarder som SPF, DKIM och DMARC
- Skifta från DMARC-övervakning till DMARC-verkställighet för att få maximalt skydd mot BEC, VD-bedrägeri och utvecklade phishing-attacker
- Övervaka konsekvent e-postflödes- och autentiseringsresultat då och då
- Gör kryptering obligatorisk i SMTP med MTA-STS för att minska MITM-attacker
- Få regelbundna aviseringar om problem med e-postleverans med information om deras grundorsaker med SMTP TLS-rapportering (TLS-RPT)
- Minska SPF-permerror genom att alltid hålla dig under gränsen för 10 DNS-sökning
- Hjälp mottagarna att visuellt identifiera ditt varumärke i sina inkorgar med BIMI
PowerDMARC är en SaaS-plattform för e-postautentisering som samlar alla protokoll för e-postautentisering som SPF, DKIM, MTA-STS, TLS-RPT och BIMI i en enda glasruta. Registrera dig idag för att få din kostnadsfria DMARC-analysator!
- Vad är Pharming och hur förhindrar man det? - September 23, 2022
- Vad är Dumpster Diving inom cybersäkerhet? - 23 september 2022
- Vad är en DNS AAAA Record? - September 22, 2022
