Spam-kampagner er stort set døde, mens de mere lukrative målrettede it-angreb er trådt frem for at tage deres plads – ifølge EU’s retshåndhævende myndighed Europol.

Hele ideen bag spamkampagner var, at sende mails indeholdende ondsindede filer eller links til millioner af e-mailadresser på én gang, i håb om at en brøkdel af modtageren ville falde i fælden. Så hvorfor gøre det, når man nu kan tjene flere penge på SMV virksomheder, ved at lukke deres maskiner ned – eller endnu bedre – at bruge deres maskiner til at arbejde for dig (Cryptojacking)?

Se Europols seneste rapport om internetorganisationskriminalitet Threat Assessment 2018 (bemærk rapport er på engelsk): Ifølge deres resultater så:

  • Phishing fortsætter med at stige og forbliver den primære form for social Engineering (kunsten i at manipulere, påvirke eller bedrage dig for at få kontrol over dit IT-system)
  • Europol forventer, at Ransomware-angreb bliver mere målrettede over tid
  • Cryptojacking forventes at blive mere regelmæssig, da det indebærer, lav risiko og stabil indtægtsstrøm for Cyber-kriminelle, og det forventes at kunne overtage 1. pladsen fra Ransomware
  • Brugen af ​​trojanere (RAT’er) er fortsat en fare i kampagner, der anvendes mod virksomheder og regeringer, på trods af et fald i dets brug.

Ifølge rapporten: “Som vi har set med andre cyberangreb, bliver kriminelle dygtigere og benytter mere sofistikerede værktøjer. Der er færre angreb rettet mod borgere og stigende mod små virksomheder og større mål, hvor større potentielle overskud ligger. ”

Det er simpelt matematik, på trods af massetallet af e-mails, der anvendes i spamkampagner, så er de målrettede angreb på SMV meget mere lukrative for Cyber-kriminelle.

Når phishing er den primære angrebsvektor, så skal virksomhederne opruste deres sikkerhed, og uddanne medarbejderne med awareness træning, for at lære dem at spotte et phishing-angreb.

Dine medarbejdere bliver hurtigt målet; det er på tide at tage skridtet nu, før et angreb opstår.

Kontakt os