Bifogade dokument allt oftare en fälla
Hem NYHETERINFORMATIONSSÄKERHET Bifogade dokument allt oftare en fälla

Bifogade dokument allt oftare en fälla

Publicerat av: Redaktionen

IT-säkerhetsföretaget Barracuda Networks varnar för att det blivit allt vanligare att dokument som bifogas e-postmeddelanden innehåller skadlig kod.

Bifogade dokument allt oftare en fälla 2En ny studie visar att 48 procent av alla filer man fann under det senaste året och som innehöll skadlig kod var just bifogade dokumentfiler. Under första kvartalet 2019 hittades hela 59 procent av all skadlig kod som upptäcktes i bifogade dokument – att jämföra med 41 procent under motsvarande period förra året. Ett motmedel är heltäckande säkerhetslösningar som använder AI.

Det vanliga angreppssättet är att den skadliga koden antingen finns gömd direkt i den bifogade filen eller är ett inbäddat script som laddas ned från en extern hemsida. Vanliga typer av skadlig kod (malware) är virus, trojaner, spionprogram, maskar och gisslanprogram.

– Väldigt många attacker sker i noga uträknade steg där en bifogad fil i Word-, Excel-, Power Point- eller pdf-format kan vara en central komponent. Även om avsändaren ger intryck av att vara seriös och filformatet tycks bekant finns det anledning att vara uppmärksam. I dag är det enkelt för en angripare att manipulera en avsändaradress och dessutom använda filändelser som ser bekanta ut. Allt för att förvirra och ge ett falskt intryck av trygghet, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Nytt mönster kräver nya motmedel

Under lång tid har IT-säkerhetslösningarna som erbjuds förlitat sig på signaturbaserade metoder. Det innebär att dokumentfiler jämförs med kända hotsignaturer och att man på så vis identifierar skadlig kod. Det har en tydlig begränsning eftersom det bara stoppar kända hot. Skadlig kod som ännu inte är känd och klassificerad som ett hot lyckas däremot undgå upptäckt. Utvecklingen innebär att säkerhetsföretagens övergripande frågeställning gått från att vara ”hur upptäcker jag filer jag vet är skadliga?” till ”hur ser ett potentiellt hot ut?”.

– Även om hotbilden hela tiden förändras och angreppen blir allt mer sofistikerade finns det motmedel. Ökad kunskap och säkerhetslösningar som ser till helheten och exempelvis använder AI ger betydligt bättre möjligheter att stå emot olika e-postangrepp, avslutar Peter Gustafsson.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>