Hackere fra disse lande står bag flest phishing-angreb

Cyberkriminelle bruger anerkendte cloud-udbydere til at sprede phishingmails

Antallet af personer, der rammes af phishingangreb, stiger fortsat i hele verden. Foto: Barracuda Networks Oversigt over hvor flest phishingmails bliver afsendt fra. Foto: Barracuda Networks.

It-sikkerhedsvirksomheden Barracuda har sammen med forskere fra Columbia University undersøgt over 2 mia. emails. Blandt dem viste næsten en kvart million sig at være phishingmails.

De mange mails med en kriminel afsender kunne spores til en håndfuld af de samme lande. Mails afsendt fra IP-adresser i Ukraine, Puerto Rico, Colombia, Iran og Kasakhstan viste sig at være overrepræsenteret.

Mange it-kriminelle har en særlig evne til at nå meget bredt ud til folk med deres ondsindede mails. Det skyldes blandt andet, at størstedelen af phishingkampagner udføres gennem anerkendte cloud-tjenester som Amazon Web Services, Microsoft og Twitter.

»Ved at bruge anerkendte tjenester til at udføre angreb omgås nogle af de standardiserede filtre, der normalt forhindrer phishingmails i at ende i indbakken. Mere sofistikerede systemer er derfor nødvendige for at sikre sig mod phishing-angreb,« siger Peter Gustafsson, som er nordisk ansvarlig i Barracuda Networks.

Simple mailfiltre, der beskytter mod phishingangreb er ifølge Peter Gustafsson fortid. Han mener, at grundig uddannelse af medarbejdere og brugen af kunstig intelligens er en af de mest effektive måder at beskytte sig selv og virksomheder på.

Phishing
  • Begrebet dækker over falske mails, hvor afsenderen er kriminelle, der forsøger at stjæle dine personlige oplysninger elektronisk.
  • Et phishing-angreb foregår typisk ved, at du modtager e-mail, hvor afsenderne forsøger at få dig til at udlevere dine personlige oplysninger, som fx betalingskortoplysninger, NemID-oplysninger eller andre private oplysninger, via e-mail, en falsk hjemmeside eller andet.
  • Et lignende begreb er smishing. Her er principperne de samme, men angrebet foregår på sms i stedte for email.

»Kunstig intelligens kan være med til at forhindre de mest sofistikerede - og dermed også effektive - typer angreb. Kunstig intelligens kan fx opdage, hvis en medarbejder udviser en atypisk mail-adfærd, hvilket kan være tegn på, at kontoen er blevet kompromitteret. På den måde kan man beskytte sig imod interne angreb, inden det er for sent,« siger Peter Gustafsson.

Cybertruslen er blandt de mest alvorlige trusler mod Danmark og danske interesser ifølge Forsvarsministeriet.

I efteråret sidste år meddelte ministeriet, at regeringen havde påbegyndt en særlig ny strategi, som skal gøre Danmark endnu mere digitalt sikker. Strategien er endnu ikke lanceret, men forventes klar i løbet af 2021.

BRANCHENYT
Læs også