Artikel top billede

Tre ud af 10 organisationer fik hacket deres Office 365-konti i marts

Hackerne går i øjeblikket målrettet efter at angribe Office 365-konti, lyder det fra it-sikkerhedsfirmaet Barracuda.

I løbet af marts fik tre ud af ti organisationer på globalt plan hacket deres Office 365-konti.

Det skriver it-sikkerhedsfirmaet Barracuda i en pressemeddelelse med henvisning til en undersøgelse, som selskabet selv har foretaget.

”Mere end halvdelen af alle globale virksomheder bruger i dag Office 365, og stadig flere kommer til. Hackerne retter derfor målbevidst deres angreb mod Office 365-konti og medarbejdernes e-mail, fordi det kan være en genvej til virksomhedens andre systemer og data. Det bliver derfor stadig vigtigere at have den rette e-mailbeskyttelse, og at medarbejderne trænes i at gennemskue falske e-mails,” siger Peter Gustafsson, chef for Barracuda Networks i Norden, ifølge pressemeddelelsen.

1,5 millioner ondsindede e-mails

Hackerne benytter sig blandt andet af såkaldte account take-over-angreb, og Barracuda oplyser, at selskabet alene i marts registrerede 4.000 kompromitterede Office 365-konti, der blev brugt til at udsende i alt 1,5 millioner ondsindede e-mails.

Ifølge it-sikkerhedsfirmaet holder haclerne desuden ofte øje med medarbejdernes e-mail-adfærd, før de slår til.

”Vi kan se, at hackerne ofte venter med at angribe til efter, de har skaffet sig adgang. I stedet overvåger de medarbejderens adfærd for at lære, hvordan virksomheden kommunikerer, hvilke signaturer der benyttes, og hvordan evt. finansielle transaktioner finder sted. På den måde kan et angreb tilrettelægges med størst mulig chance for succes,” siger Peter Gustafsson ifølge pressemeddelelsen.

Udgiver for at være Microsoft-ansatte

Barracuda oplyser desuden, atsåkladt domæne-spoofing er en af de mest populære teknikker blandt hackerne.

Den indebærer, at hackerne forfalsker afsender-adressen, så det umiddelbart ser ud som om, at mailen kommer fra en kollega eller en virksomhed som folk har tillid til.

Barracuda oplyser, at hackerne i hvert tredje mailangreb udgiver sig for at repræsentere Microsoft.

Læs også: Nyopdaget phishing-angreb rammer Office 365-brugere: Sender falsk login-vindue




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dinner Roundtable: Sikre og skalerbare løsninger til den moderne komplekse infrastruktu

Traditionelle IT-sikkerhedsløsninger, såsom VPN'er, er ikke længere tilstrækkelige for de avancerede sikkerhedsbehov og kompleksiteten i moderne virksomheder. Det norske nationale cybersikkerhedscenter anbefaler derfor nu at erstatte SSLVPN/WebVPN-løsninger på grund af sårbarheder.

18. september 2024 | Læs mere


Nye forretningsmæssige gevinster med Microsoft Dynamics 365

Eksperter fra CGI stiller skarpt på hvordan, du lærer også hvorfor det er vigtigt at have fokus på både processer, teknologi og mennesker - og hvordan du kommer i gang med løbende optimering af forretningsudvikling.

25. september 2024 | Læs mere


NIS2: Indhold, krav og konsekvenser- sidste chance for at blive klar

Vi sætter på denne dag fokus på hvad NIS2-direktivet kommer til at betyde for din organisation. Du et overblik over direktivet og de skærpede krav, så du undgår bøder og sanktionering.

26. september 2024 | Læs mere