Ny rapport: Hackerne sniger sig ind gennem Pdf’er og Google Drive

De it-kriminelles metoder ændrer sig konstant, og nu står Google Drive for skud. Det viser VIPRE Security Groups seneste Email Threat Report, og IT-afdelingerne river sig i håret for at følge med i den bekymrende udvikling.

I takt med at samfundet og virksomhederne bliver stadigt mere digitalisereede, åbnes der også flere og flere muligheder for, hvor cyberkriminelle kan snige sig ind i vores systemer – og dette kan få store konsekvenser for den enkelte, og ikke mindst for virksomheder og samfundets infrastruktur.

Udfordringerne med at holde hackerne ude af virksomheder og organisationers systemer ses med al tydelighed i it-sikkerhedsvirksomheden VIPRE Security Group nye rapport, Q3 2023 Email Threat Report. Og det er ikke opmuntrende læsning for alle de mange virksomheder, der kæmper mod hackere.

Rapporten er baseret på en analyse med næsten to milliarder e-mails har de kortlagt trusselslandskabet for tredje kvartal af 2023, som afslører, at Pdf’er, ’callback phising’ og malware på Google Drive er metoder, som de it-kriminelle i stigende grad benytter sig af.

Samtidig viser rapporten, at de it-kriminelle forstårat udnytte nye teknologier, såsom ChatGPT, til at raffinere deres metoder.

Rapporten viser blandt andet

• 233,9 millioner spam e-mails sporet i tredje kvartal af 2023
• 110 millioner emails havde ondsindet indhold og 118 million havde spam vedhæftninger
• 150,000 emails havde hidtil usete og dermed nye metoder.
• Trusselaktører foretrækker link-baseret levering (58 procent) fremfor vedhæftninger (42 procent)
• Mængden af vedhæftede malspam Pdf’er er dog stadig firdoblet siden årets første kvartal.
• Kombinerede “heuristiske” it-sikkerhedsmetoder fangede næsten 10 gange flere spam-hændelser end tilsvarende signatur-baserede sporingsmetoder.

Rapporten afslører mere end 150.000 hidtil usete metoder at udnytte e-mails på it-kriminelt. Det er et unormalt højt antal og fortæller, at vi ikke nødvendigvis kan forudse hackernes næste skridt.

“Det står klart, at email-trusselsbilledet og de it-kriminelle udvikler sig drastisk i disse tider. De it-kriminelle er ekstremt handlekraftige, informerede og yderst effektive; vi må simpelthen ikke undervurdere dem. Men ved at kortlægge og afsløre deres angrebsmetoder og trends, så håber vi, at denne rapport kan hjælpe organisationer med at bekæmpe de mange trusler. Kend din fjende, som ordsproget lyder,” siger Usman Choudhary, Chief Product and Technology Officer, Vipre Security Group.

Hackerne bliver mere avancerede

Virksomheder og organisationer er blevet mere uddannede indenfor it-sikkerhed og kan bedre spotte dårlige formuleringer og stavefejl, som kendetegner spammails. Men ny AI-teknologi udfordrer vores compliance og gør det sværere at gennemskue falske mails, for pludselig kan de it-kriminelle sende velformulerede og fejlfri mails på lokale sprog. Det udnytter de it-kriminelle, samtidig med at de finder nye metoder, som afspejler vores digitale udvikling og adfærd.

’Redline malware’ er en metode i vækst og er en ’password-tyv’ – et værktøj, der let kan erhverves, og som via en e-mail kampagne stjæler data, gemte passwords, gemte kreditkort, automatisk-udfyldt indhold og browser cookies.

I takt med at cloud-baserede løsninger er blevet udbredt, så er mængden af malspam-angreb rettet mod skyen også, hvor der gemmes ondsindede links i Google Drive og andre cloud-løsninger.

LinkedIn, som de fleste bruger som deres professionelle sociale platform, udnyttes også via de såkaldte LinkedIn Slinks, som ellers anses for at være valide. Et Slink bruges af mange virksomheder til at linke ud til eksterne websites, da man kan følge kampagne-trafikken videre fra LinkedIn. It-kriminelle udnytter Slinks til at sende folk ind på ondsindede, men meget vellignende ’kopi-sider’, hvor man allerede er blevet ramt, før man når at fatte mistanke.