Sähköpostikeskustelujen kaappaaminen lisääntynyt 70 prosenttia - joka kymmenes sähköpostihyökkäys liittyy nyt yrityssähköpostin vaarantamiseen
Pilvipohjaisten tietoturvaratkaisuiden toimittaja Barracuda Networks julkaisi tänään Email Threats and Trends, Vol. 1 -raportin, josta käy ilmi, että viimeisten 12 kuukauden aikana yrityssähköpostin vaarantamiseen liittyvät BEC-hyökkäykset ovat lisääntyneet ja muodostavat nyt 10,6 prosenttia sähköpostipohjaisista social engineering -hyökkäyksistä eli käyttäjien manipuloinneista. Sähköpostikeskustelujen kaappaaminen on lisääntynyt 70 prosenttia vuodesta 2022, vaikka se on hyökkääjille resursseja vievä lähestymistapa.

Yrityssähköpostin vaarantamiseen liittyvä BEC-hyökkäys (Business Email Compromise) on eräänlainen tietojenkalasteluhyökkäys, jossa tietoverkkorikollinen yhdistää erilaisia sosiaalisen manipuloinnin tekniikoita saadakseen uhrin toimimaan halutulla tavalla. Rikollinen voi esiintyy sähköpostissa esimerkiksi yrityksen johtajana saadakseen työntekijän, asiakkaan tai myyjän siirtämään rahaa väärälle tilille, maksamaan valelaskun tai luovuttamaan salaisia tietoja. Perinteiset tietojenkalastelu- eli phishing-hyökkäykset kohdistuvat yleensä suureen määrään työntekijöitä, kun taas BEC-hyökkäykset ovat hyvin kohdennettuja.
Barracudan tutkijat analysoivat vuoden aikana 69 miljoonaa hyökkäystä 4,5 miljoonassa sähköpostitilissä. Tulokset paljastavat, miten verkkorikolliset sopeuttavat taktiikoitaan ja hyödyntävät tapoja, joilla generatiivinen tekoäly voi auttaa heitä skaalaamaan hyökkäyksiään, ohittamaan perinteisiä turvatoimia sekä kohdentamaan ja huijaamaan potentiaalisia uhreja.
Tulokset osoittavat, että:
- BEC-hyökkäykset muodostivat enemmän kuin yhden kymmenestä kaikista käyttäjien manipulointiin liittyvistä social engineering -hyökkäyksistä vuonna 2023. Luku on kasvanut tasaisesti viime vuosien aikana. BEC-hyökkäysten osuus oli 8 prosenttia vuonna 2022 ja 9 prosenttia vuonna 2021.
- Keskustelujen kaappaaminen muodosti 0,5 prosenttia viime vuoden käyttäjien manipulointiin liittyvistä hyökkäyksistä, mikä on lähes 70 prosentin kasvu verrattuna 0,3 prosenttiin vuonna 2022. Keskustelun kaappaushyökkäykset vaativat paljon vaivaa toteutukseen, mutta voitot voivat olla merkittäviä.
- QR-koodihyökkäysten kohteena oli noin joka 20. sähköpostilaatikko vuoden 2023 viimeisellä neljänneksellä. QR-koodihyökkäyksiä on vaikea havaita perinteisillä sähköpostin suodatusmenetelmillä. Ne myös pakottavat uhrit käyttämään henkilökohtaista laitetta, kuten puhelinta tai iPadia, jota ei ole suojattu yrityksen tietoturvaohjelmistolla.
- Gmail oli suosituin ilmainen internet-sähköpostipalvelu, jota käytettiin käyttäjien manipulointiin. Vuonna 2023 Gmailin osuus social engineering -hyökkäyksissä käytetyistä verkkotunnuksista oli Barracudan tietojen mukaan 22 prosenttia. Hieman yli puolet havaituista Gmail-hyökkäyksistä käytettiin BEC-hyökkäyksiin.
- bit.ly:tä käytettiin lähes 40 prosentissa käyttäjien manipulointiin liittyvistä hyökkäyksistä, jotka sisälsivät lyhennetyn URL-osoitteen. URL-osoitteen lyhentäjät tiivistävät linkin, joten sivuston todellinen linkki peittyy satunnaisiin kirjaimiin tai numeroihin. Tätä taktiikkaa käyttämällä voidaan peittää linkin todellinen luonne ja kohde.
"IT- ja tietoturva-ammattilaisten on keskityttävä sähköpostiin liittyvien tieturvauhkien kehittymiseen ja siihen, mitä se tarkoittaa tietoturvatoimenpiteiden kannalta, ja kuinka vastata erilaisiin tietoturvatapahtumiin", sanoo Barracuda Networksin Pohjoismaiden johtaja Peter Graymon.
"Tämä edellyttää ymmärrystä siitä, miten hyökkääjät hyödyntävät generatiivista tekoälyä toimintansa tehostamiseen ja skaalaamiseen. Samoin tulee ymmärtää millaisia taktiikoita he käyttävät ohittaakseen tieturvan. Paras puolustuskeino on tekoälyavusteinen ja pilvipalvelupohjainen sähköpostin tietoturvateknologia, joka mukautuu nopeasti muuttuvaan tilanteeseen ja joka ei perustu ainoastaan haitallisten linkkien tai liitetiedostojen etsimiseen."
Lue lisää Barracudan Email Threats and Trends, Vol. 1 -raportista
Barracuda lyhyesti
Me Barracudalla teemme maailmasta turvallisemman paikan. Uskomme, että jokainen yritys ansaitsee pääsyn pilvipohjaisiin, yritystason tietoturvaratkaisuihin, jotka on helppo ostaa, ottaa käyttöön ja käyttää. Suojaamme sähköpostia, verkkoja, tietoja ja sovelluksia innovatiivisilla ratkaisuilla, jotka kasvavat ja mukautuvat asiakkaidemme tarpeiden mukaan. Turvaamme yli 200 000 organisaatiota ympäri maailmaa. Usein asiakkaamme eivät edes tiedä olevansa vaarassa, mutta avullamme he voivat keskittyä liiketoimintaansa. Lisätietoja osoitteessa barracuda.com.
Yhteyshenkilöt
Harri KammonenViestintätoimisto Manifesto / partneri, toimitusjohtaja
Puh:+358 40 500 1120harri.kammonen@manifesto.fiKuvat
Tietoja julkaisijasta
Olemme kokenut ja sitoutunut viestintätoimisto, joka kuuntelee asiakasta ja saa tuloksia aikaiseksi.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Viestintätoimisto Manifesto Oy
Miljoona Phishing-as-a-Service-hyökkäystä kahdessa kuukaudessa kertoo nopeasti kehittyvästä uhkasta31.3.2025 10:58:13 EEST | Tiedote
Vuoden 2025 kahden ensimmäisen kuukauden aikana tietoturvayhtiö Barracudan tunnistusjärjestelmät estivät yli miljoona kalasteluhyökkäystä merkittäviltä Phishing-as-a-Service (PhaaS) -alustoilta. Uusi raportti hyökkäyksissä käytetyistä työkaluista ja tekniikoista kertoo siitä, kuinka PhaaS- eli kalastelu palveluna -alustat kehittyvät nopeasti entistä vaarallisemmiksi ja vaikeammin havaittaviksi. Monet hyökkäykset kohdistuvat suosittujen pilvipohjaisten alustojen, kuten Microsoft 365:n, käyttäjiin. Suurin osa (89 %) havaituista hyökkäyksistä liittyi kehittyneeseen Tycoon 2FA -hyökkäykseen, jota seurasi EvilProxy (8 % hyökkäyksistä) ja uusi tulokas Sneaky 2FA, joka oli vastuussa 3 % tapauksista. Kolmella alustalla on erilaiset ja erottuvat työkalut, mutta niillä on myös yhteisiä piirteitä, kuten Telegram-viestipalvelun käyttö hyökkäysten edistämiseen. Tycoon 2FA kiertää tunnistusjärjestelmiä Barracudan uhka-analyytikot raportoivat Tycoon 2FA:sta tammikuussa 2025. Sen jälkeen alusta on jat
Virta valittiin Time Magazinen parhaiden green tech -yritysten listalle 202527.3.2025 11:12:50 EET | Tiedote
Suomalainen sähköautojen latausalustan kehittäjä Virta on valittu TIME Magazinen maailman parhaiden Green Tech -yritysten listalle vuonna 2025. Listauksessa korostetaan yritysten myönteisiä ympäristövaikutuksia, taloudellista vahvuutta ja innovaatiokykyä. Virta oli 250 yrityksen joukossa sijalla 32., ja se oli myös korkeimmalle listalla yltänyt suomalainen yritys. Viidestä listalle valitusta suomalaisyrityksestä myös Infinite Fiber ja Solar Foods nousivat sadan parhaan joukkoon.
Autoglym vahvistaa kansainvälistä kasvustrategiaansa valitsemalla uuden jakelijan Suomessa ja Baltiassa20.3.2025 09:23:52 EET | Tiedote
Iso-Britannian johtava autonhoitotuotteiden valmistaja Autoglym on valinnut AS Baltoilin tuotteidensa eksklusiiviseksi jakelijaksi Suomessa, Virossa, Latviassa ja Liettuassa. AS Baltoil, jonka tytäryhtiö Suomessa on Nextoil Oy, vastaa jatkossa Autoglym-tuotteiden jakelusta ja markkinoinnista Suomessa. Yhteistyö aloittaa merkittävän vaiheen Autoglymin kansainvälisessä kasvustrategiassa ja vahvistaa yrityksen asemaa tärkeillä Pohjois-Euroopan markkinoilla.
Ecovacs lanseeraa markkinoiden ohuimmat Deebot T50 -siivousrobotit20.3.2025 07:00:00 EET | Tiedote
Täysin uuden Deebot T50 -tuoteperheen siivousrobottien erityisen ohut muotoilu mahdollistaa siivouksen matalampienkin huonekalujen alta, minne muut robotti-imurit eivät pääse. T50 takaa näin perusteellisen siivouksen täysin vaivattomasti myös hankalista paikoista.
Ecovacs lanseeraa uuden sukupolven Goat-robottiruohonleikkurit kaikenkokoisille pihoille19.3.2025 08:30:00 EET | Tiedote
ECOVACS ROBOTICS tuo markkinoille uuden sukupolven robottiruohonleikkurimallistonsa helpottamaan jokakesäistä nurmikonleikkuuta: GOAT A -sarja tehokkaaseen suurten nurmialueiden hoitoon sekä GOAT O -sarja pienempien ja monimuotoisten puutarhojen tarkkaan viimeistelyyn. Innovatiivisen navigointiteknologian ja kehittyneiden leikkuutoimintojen ansiosta uudet mallit tekevät nurmikon hoidosta entistä älykkäämpää.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme