Tervetuloa IT-Branscheniin – IT-uutisten, kyberturvallisuuden ja digitaalisten trendien kanavalle

IT-alan yrityksille, toimittajille ja päätöksentekijöille

Digitaalinen strategia ja näkemyksiä IT-alan päätöksentekijöille

Tilaa

Pysy ajan tasalla tärkeimmistä uutisista

Painamalla Tilaa-painiketta vahvistat, että olet lukenut ja hyväksyt ehdot tietosuojakäytäntö ja käyttöehdot
Tilaa
Facebook Viserrys Instagramissa LinkedIn Pinterest
Ota yhteyttä
Tietojenkalastelu palveluna -hyökkäysten suosio kasvaa – Barracuda varoittaa hienostuneista hyökkäyksistä Tietojenkalastelu palveluna -hyökkäysten suosio kasvaa – Barracuda varoittaa hienostuneista hyökkäyksistä

Tietojenkalastelu palveluna -hyökkäysten suosio kasvaa – Barracuda varoittaa hienostuneista hyökkäyksistä

Mateo SandströmkirjoittanutMateo Sandström
16. kesäkuuta 2025

Uusi raportti Barracuda-verkot osoittaa, kuinka rikolliset ovat ammattimaistaneet tietojenkalastelukampanjoitaan niin kutsutun Phishing-as-a-Service (PhaaS) -palvelun avulla. Raportti ”Email Threat Radar – June 2025” paljastaa, kuinka kyberrikolliset pakkaavat ja myyvät valmiita hyökkäyksiä – usein kohdistaen ne Microsoft 365:n ja suosittujen alustojen, kuten Upworkin, käyttäjiin.

Muun muassa pahamaineinen työkalu EvilProxy on tehnyt paluun uudessa muodossa. Lähettämällä uskottavia sähköposteja, joissa on väärennettyjä maksuilmoituksia esimerkiksi Upworkilta tai väärennettyjä tietoturvavaroituksia Microsoftilta, vastaanottaja huijataan antamaan kirjautumistietonsa. Hyökkääjät hyödyntävät uskottavia palveluita, kuten ShareFile ja Cloudflare peittämään jälkensä.

Klas Palmér, Barracuda Networks
Klas Palmér, Ruotsin Barracudan turvallisuusasiantuntija

”Nämä eivät ole enää yksinkertaisia, huonosti kirjoitettuja huijaussähköposteja. Nämä ovat hienostuneita ja hyvin tuotettuja hyökkäyksiä, joissa täytyy olla lähes ammattilainen nähdäkseen, että jokin on vialla”, sanoo. Klas Palmér, turvallisuusasiantuntija osoitteessa Barracuda-verkot.

Tietojenkalastelu palveluna -hyökkäysten suosio kasvaa – Barracuda varoittaa kehittyneistä hyökkäyksistä | IT-ala
Mainos

Raportissa erottuu myös kaksi muuta trendiä:

  • Laskupetokset useissa kerroksissa: Yhä yleisempi menetelmä on lähettää liitteitä useissa vaiheissa – esimerkiksi .msg-tiedosto, johon on upotettu kuva, joka puolestaan linkittää tietojenkalastelusivulle.

    Tämä teknologia vaikeuttaa turvajärjestelmien hyökkäyksen havaitsemista ajoissa ja lisää riskiä, että työntekijät, erityisesti taloustieteessä– ja henkilöstöhallinnon toimintoja, huijataan hyväksymään vilpillisiä maksuja tai paljastamaan arkaluonteisia tietoja. Seuraukset voivat vaihdella taloudellisista tappioista hyökkääjien pääsyyn sisäisiin järjestelmiin ja tietoihin, mikä puolestaan voi johtaa tietomurtoihin, identiteettivarkauksiin tai pitkäaikaisiin tietovuotoihin.
  • ClickFix – sosiaalista manipulointia uudella tavalla: Yhä useammat hyökkäykset eivät perustu tartunnan saaneisiin liitteisiin, vaan käyttäjän tietokoneelleen kopioimiin komentoihin. Käyttämällä manipuloivaa kieltä ja bluffaamalla perutuista hotellivarauksista tai IP-hyökkäyksistä hyökkääjä huijaa käyttäjän aktivoimaan sovelluksen. haittaohjelma.

– ClickFix-hyökkäykset osoittavat, kuinka pitkälle hyökkääjät ovat päässeet. Ne saavat sinut luovuttamaan tietokoneesi heille vain muutamalla näppäinpainallukset, sanoo Klas Palmér.

Raportti on osa Barrakudat jatkuva sähköpostiuhkien analyysi maailmanlaajuisesti ja perustuu toukokuun 2025 tietoihin.

Lue koko raportti täältä.

Jakaa
Jakaa
Kiinnitä se
Twiittaa
Jakaa
Jakaa
Mateo SandströmkirjoittanutMateo Sandström
Julkaistu

Pysy ajan tasalla tärkeimmistä uutisista

Painamalla Tilaa-painiketta vahvistat, että olet lukenut ja hyväksyt ehdot tietosuojakäytäntö ja käyttöehdot
kokousbanneri
Mainos

LUE LISÄÄ