Hotet från AI-drivna e-postattacker

Nya insikter från Barracuda Research belyser hur snabbt moderna e-postattacker kan förvandlas till allvarliga säkerhetsincidenter. I en kontrollerad simulering utförd av Barracudas Red Team ledde ett enda nätfiskemejl till identitetsstöld, kringgående av multifaktorautentisering (MFA), och kompromettering av en enhet. Allt detta skedde på endast fem minuter.

Resultaten delades med lanseringen av Barracudas AI-baserade lösning Integrated Email Protection, som syftar till att skydda mot den snabbt föränderliga hotbilden.
– Den här forskningen visar hur AI ökar både hastigheten och komplexiteten i cyberattacker. Genom att kombinera AI-genererat nätfiske, sessionkapning och social manipulation kan angripare snabbt kompromettera konton, säger hon.

Så här gick attacken till: Barracudas Red Team använde generativ AI för att skapa ett trovärdigt nätfiskemejl med en brådskande begäran. Mejlet blev öppnat 21 minuter senare, och användaren klickade på en länk till en falsk inloggningssida som efterliknade Microsoft.
Inom 60 sekunder hade användaren angett sina inloggningsuppgifter, samtidigt som angriparna fångade upp den utbytta informationen.

När Microsoft skickade en MFA-förfrågan tog det ytterligare en minut för användaren att genomföra verifieringen, som också fångades av angriparna. Inom två minuter hade de tillgång till användarnamn, lösenord och sessionsuppgifter.
Med hjälp av den stulna sessionen kunde angriparna läsa och skicka mejl, få åtkomst till SharePoint och OneDrive, samt dölja sin aktivitet.

I ett så kallat ClickFix-bedrägeri uppmanades användaren att genomföra ytterligare verifiering, vilket aktiverade ett skadligt skript.
Inom fem minuter från klicket hade angriparna säkrat varaktig åtkomst, vilket möjliggjorde installation av mer skadlig kod.

– Angripare använder tillgänglig AI och avancerade metoder för att övervinna traditionella skydd. Vår simulering visar hur snabbt de kan etablera sig i en miljö, säger hon. Det understryker behovet av realtidsbaserad och automatiserad e-postskydd som kan upptäcka hot även efter att de nått inkorgen.

För att stärka skyddet mot dessa attacker rekommenderas:
• MFA-lösningar som motstår nätfiske, som säkerhetsnycklar
• Avancerat e-postskydd med realtidsdetektion
• Stark e-postautentisering, exempelvis DMARC
• Utbildning av användare kring social manipulation
• Begränsa åtkomst till verktyg som angripare ofta utnyttjar.

Säkerhetsteam bör övervaka avvikande inloggningar och tecken på obehörig åtkomst, som nya inkorgsregler. Dessa åtgärder är avgörande för att fånga upp och motverka moderna AI-drivna attacker.