Topp 5 utvecklade bedrägerier genom e-post: 2023 Trender
E-post är en viktig kanal för B2B-ledargenerering och kundkommunikation, men det är också en av de kanaler som är mest utsatta för cyberattacker och bedrägerier via e-post. Cyberbrottslingar förnyar alltid sina attacker för att stjäla mer information och ekonomiska tillgångar. När organisationer fortsätter att slå tillbaka med starkare säkerhetsåtgärder måste cyberkriminella ständigt utveckla sin taktik och förbättra sina phishing- och spoofing-tekniker.
Under 2023 har säkerhetsforskare från hela världen upptäckt en drastisk ökning av användningen av maskininlärning (ML) och artificiell intelligens (AI) som bygger på nätfiskeattacker som inte upptäcks av traditionella e-postsäkerhetslösningar. Huvudsyftet med dessa attacker är att manipulera mänskligt beteende och lura människor att utföra obehöriga handlingar - som att överföra pengar till bedragarnas konton.
Även om hotet om e-postbaserade attacker och e-postbedrägerier alltid utvecklas, stanna inte kvar. Känna till de trender för e-postbedrägerier som kommer att äga rum under de följande åren när det gäller bedragare taktik, verktyg och skadlig kod. Genom det här blogginlägget ska jag visa dig hur cyberbrottslingar utvecklar sin taktik och förklara hur ditt företag kan förhindra att den här typen av e-postattack äger rum.
Typer av bedrägerier via e-post som du bör akta dig för 2023
1. Kompromiss för e-post till företag (BEC)
COVID-19 har tvingat organisationer att implementera fjärrarbetsmiljöer och övergå till virtuell kommunikation mellan anställda, partners och kunder. Även om detta har några fördelar att lista ner, är den mest uppenbara nackdelen den alarmerande ökningen av BEC under det senaste året. BEC är en bredare term som används för att hänvisa till e-postbedrägeriattacker som e-postförfalskning och phishing.
Den vanliga idén är att en cyberattack använder ditt domännamn för att skicka e-postmeddelanden till dina partners, kunder eller anställda som försöker stjäla företagsautentiseringsuppgifter för att få tillgång till konfidentiella tillgångar eller initiera banköverföringar. BEC har påverkat mer än 70% av organisationerna under det senaste året och har lett till förlust av företagstillgångar för miljarder dollar.
2. Utvecklade nätfiskeattacker via e-post
Phishing-attacker via e-post har utvecklats drastiskt under de senaste åren, även om motivet är detsamma: det handlar om att manipulera dina betrodda partners, anställda och kunder så att de klickar på skadliga länkar i ett e-postmeddelande som ser ut att vara skickat från dig, i syfte att installera skadlig kod eller stjäla inloggningsuppgifter. De utvecklade e-postbedragarna skickar phishing-e-postmeddelanden som är svåra att upptäcka. Från att skriva oklanderliga ämnesrader och felfritt innehåll till att skapa falska landningssidor med hög noggrannhet har det blivit allt svårare att manuellt spåra deras verksamhet under 2023.
3. Man-in-the-Middle
Den tid då angripare skickade ut dåligt skrivna e-postmeddelanden som även en lekman kunde identifiera som bedrägerier är förbi. Hotaktörer utnyttjar numera SMTP-säkerhetsproblem, t.ex. användningen av opportunistisk kryptering i e-posttransaktioner mellan två kommunicerande e-postservrar, genom att tjuvlyssna på samtalet efter att ha lyckats återföra den säkrade anslutningen till en okrypterad. MITM-attacker som SMTP-downgrade och DNS-spoofing har blivit alltmer populära under 2023.
4. VD-bedrägeri
Med CEO-bedrägeri avses de bedrägerier som riktas mot höga chefer för att få tillgång till konfidentiell information. Angriparna gör detta genom att ta identiteten av verkliga personer, t.ex. vd:ar eller ekonomidirektörer, och skicka ett meddelande till personer på lägre nivåer inom organisationen, partners och kunder, för att lura dem att ge bort känslig information. Den här typen av angrepp kallas också Business Email Compromise eller whaling. I företagssammanhang försöker vissa brottslingar skapa ett mer trovärdigt e-postmeddelande genom att utge sig för att vara organisationens beslutsfattare. På så sätt kan de be om enkla penningöverföringar eller känslig information om företaget.
5. Covid-19 Vaccin lockar
Säkerhetsforskare har avslöjat att hackare fortfarande försöker dra nytta av rädslan som är kopplad till COVID-19-pandemin. Nyligen genomförda studier belyser det cyberbrottslingars tankesätt och avslöjar ett fortsatt intresse för paniktillståndet kring COVID-19-pandemin och en mätbar ökning av phishing- och affärsejlkompromissattacker (BEC) som riktar sig till företagsledare. Mediet för att utföra dessa attacker är ett falskt COVID-19-vaccindrag som omedelbart väcker intresse bland e-postmottagare.
Hur kan du förbättra e-postsäkerheten?
- Konfigurera din domän med e-postautentiseringsstandarder som SPF, DKIM och DMARC
- Skifta från DMARC-övervakning till DMARC-verkställighet för att få maximalt skydd mot BEC, VD-bedrägeri och utvecklade phishing-attacker
- Övervaka konsekvent e-postflödes- och autentiseringsresultat då och då
- Gör kryptering obligatorisk i SMTP med MTA-STS för att minska MITM-attacker
- Få regelbundna aviseringar om problem med e-postleverans med information om deras grundorsaker med SMTP TLS-rapportering (TLS-RPT)
- Minska SPF-permerror genom att alltid hålla dig under gränsen för 10 DNS-sökning
- Hjälp mottagarna att visuellt identifiera ditt varumärke i sina inkorgar med BIMI
PowerDMARC är en SaaS-plattform för e-postautentisering som samlar alla protokoll för e-postautentisering som SPF, DKIM, MTA-STS, TLS-RPT och BIMI i en enda glasruta. Registrera dig idag för att få din kostnadsfria DMARC-analysator!