Ryska, iranska och nordkoreanska nätfiskekampanjer mot små och medelstora företag

Nya trenden: Små och medelstora företag primära måltavlor för statligt kopplade hotaktörer Foto: towfiqu barbhuiya/unsplash

Cybersäkerhetsföretaget Proofpoint släppte nyligen en ny rapport som i detalj kartlägger hur små och medelstora företag i allt större utsträckning är måltavlor för cyberattacker med statligt kopplade hotaktörer.

Rapporten bygger på analys från Proofpoint-forskare, som gått igenom data från över 200 000 små och medelstora företag. Bland annat identifierade man så kallade APT-aktörer från Ryssland, Iran och Nordkorea som riktade in sig på nätfiskekampanjer.

Dessutom har man observerat flertalet attacker i leveranskedjan som påverkar små och medelstora företag. Dessa företag använder sig oftast av infrastruktur som saknar samma typ av storskaligt skydd som större organisationer har och utgör därmed en attraktiv måltavla, eftersom de både har värdefull information och är ett sätt för hotaktörer att ta sig vidare i leveranskedjan och utföra fler attacker.

Som en effekt av det har man observerat fler fall av identitetsstöld eller intrång på domäner och e-postadresser under det senaste året.

Proofpoint räknar med att se en fortsatt ökning av attacker riktade mot små och medelstora företag under 2023.