Opprinnelsesland kan si mye om phishing-angrep
En ny rapport fra IT-sikkerhetsselskapet Barracuda Networks og forskere fra Columbia University beskriver hvordan geografisk sporing kan gi viktig kunnskap om phishing-angrep.
Landet der e-postadressen har sin opprinnelse og antall land den sendes gjennom på vei til mottakeren, er ofte knyttet til sannsynligheten for phishing-angrep.
Ekspertene undersøkte geolokaliseringen og nettverksinfrastrukturen til over 2 milliarder e-postmeldinger, inkludert 218.000 phishing-meldinger, sendt i januar 2020. Det ble funnet at phishing oppstod oftere i noen østeuropeiske land, Mellom-Amerika, Midtøsten og Afrika.
I mange tilfeller blir phishing også dirigert gjennom et større antall nettsteder enn legitime e-poster. Mens litt over 80% av alvorlige e-poster går gjennom maksimalt to forskjellige land, er det tilsvarende tallet for phishing-meldinger rundt 60%.
- Studien viser at nettkriminelle alltid leter etter nye veier rundt sikkerhetsløsninger som finnes. Og jo mer vi vet om deres mønstre og atferd, jo bedre muligheter har bedriftene for å beskytte seg selv og motstå angrep, sier Peter Gustafsson, ansvarlig for Barracuda Networks i Norden.
Globale skytjenesteleverandører brukes ofte
Studien viser også at et overraskende stort antall angrep kommer fra globale, legitime skyleverandører som Amazon og Microsoft. Mens andelen phishing-angrep er liten, betyr den store totale mengden e-poster og sannsynligvis også stjålet kontoinformasjon at de store leverandørene av skytjenester fortsatt blir en del av mange phishing-angrep.
- Det er klart at e-postsikkerhet må se på helheten og ikke minst utnytte kraften til AI og beskyttelse mot kontotyveri som en mottiltak. Bare det å identifisere skadelige vedlegg og lenker som kommer utenfra er ikke nok når avsenderen kan ha tatt kontroll over en intern e-postkonto, sier Peter Gustafsson.
Baltikum og Øst-Europa på toppen
Avsendere som produserer et stort antall phishing-meldinger (mer enn 1000 e-poster i datasettet) kommer fra følgende land eller territorier (i synkende rekkefølge):
- Litauen
- Latvia
- Serbia
- Ukraina
- Russland
- Bahamas
- Puerto Rico
- Colombia
- Iran
- Palestina
- Kasakhstan
Selv om det ikke er rimelig å blokkere all e-posttrafikk som kommer fra land med stor sannsynlighet for phishing, kan det være lurt å flagge e-post fra disse landene for videre analyse.