Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

E-postattacker mot företag ökar kraftigt

| Linda Kante

En ny rapport från Palo Alto Networks visar hur nigerianska hackergrupper ligger bakom en kraftig ökning av de attacker mot företag som levereras via epost, så kallad Business Email Compromise (BEC). Under 2019 ökade denna typ av attacker globalt med 172 procent och var både den mest lönsamma och det största hotet mot verksamheter, enligt FBI. Företag beräknas ha förlorat inte mindre än 26 miljarder dollar under de senaste tre åren på attackerna.

Teckna din prenumeration på Aktuell Säkerhet här

BEC är en slags epost som lurar mottagaren att tro att avsändaren är någon de litar på, antingen internt inom samma företag eller hos någon samarbetspartner. När mottagaren väl klickat på en länk eller öppnat en bilaga kan sedan intrånget sätta igång. Nästa steg är vanligen att programvara för informationsstöld eller fjärrstyrningsverktyg installeras i den angripna datorn.

I FBI:s senaste rapport om internetbaserade brott sägs det att BEC-brott var den vanligaste formen av intrång under 2019. Den var därmed under året vanligare än romansbedrägerier, identitetsstöld, kreditkortsbedrägerier, phishing och utpressningsprogramvara.

Silver Terrier är en löst sammanhållen grupp som består av knappt 500 personer och smågrupper. Palo Alto Networks har upptäckt sammanlagt 81 300 olika former av skadlig programvara som har attackerat företagets kunder och som har Silver Terrier som ursprung. Sammanlagt handlar det om 2,1 miljoner attacker.

Enligt Palo Alto Networks har Silver Terrier de senaste åren gått från att runt 2014 vara noviser till att idag kunna utveckla sin egen skadliga programvara. De marknadsför och säljer dessutom programvaran internationellt, till andra hackers.

E-postbedrägerier uppe i nya rekordsiffror

| Linda Kante

Kvalificerade e-postbedrägerier kostade företag 18 miljarder kronor bara under 2019, enligt en ny FBI-rapport.

Teckna din prenumeration på Aktuell Säkerhet här 

Kvalificerade e-postbedrägerier, som brukar sammanfattas under begreppet ”Business Email Compromise” (BEC), föregås ofta av noggrann informationsinhämtning om måltavlan. Enligt FBI:s nyligen publicerade rapport Internet Crime Report 2019 stod den här typen av attacker för mer än hälften av alla rapporterade förluster till följd av cyberbrott under det gångna året – nära 1,8 miljarder dollar. Och i ett längre perspektiv blir summorna ännu större.

– Attackerna har totalt kostat företag världen över mer än 26 miljarder dollar under de senaste åren, och varit föremål för fler försäkringsärenden än något annat hot, inklusive ransomware. 94 procent av alla dataintrång börjar med en riktad e-postattack, säger Ryan Kalember, executive vice president of cybersecurity strategy på Proofpoint.

90 procent av alla företag utsatta för e-postbedrägerier under 2019

| Linda Kante

Fler än 50 procent av tillfrågade företag drabbats av minst en framgångsrik nätfiskeattack under det senaste året, och närmare 90 procent av dem varit måltavla för riktade attacker. Det visar en ny studie från Proofpoint.

Teckna din prenumeration på Aktuell Säkerhet här 

Proofpoints rapport State of the Phish visar även att det finns stora brister i kunskapsnivåerna ute bland medarbetarna, både när det gäller att följa de riktlinjer som finns och på att upptäcka hot.

Till exempel medger 40 procent av medarbetare som tillfrågas i undersökningen att de återanvänder lösenord, hälften säger att de inte har något lösenord på hemnätverket och var tredje medarbetare säger sig inte ha någon koll på vad VPN är, eller vad det är bra för. Så många som 90 procent säger att de använder sina företagsdatorer och -telefoner för privat bruk, vilket leder till ytterligare utmaningar – inte minst på grund av de låga kunskapsnivåerna. Så många som 40 procent av medarbetarna i undersökningen känner inte till begreppet nätfiske, och närmare 70 procent misslyckas med samma sak gällande ransomware.

– Nätfiske och de flesta bedrägeriförsök online bygger i regel på det vi kallar social engineering. Det är olika tekniker för att lura mottagaren att antingen dela med sig av känslig information, eller mer direkta bedrägerier som att godkänna betalningar eller ge tillgång till affärskritiska system. Det bästa sättet att skydda sig är att lära sig mer om riskerna och lära sig de kännetecken som finns. Målsättningen måste vara att samtliga medarbetare i känsliga positioner lär sig identifiera möjliga hot, samt att de förstår värdet av att rapportera dem till rätt personer, säger Fredrik Möller, Nordenchef på Proofpoint.

– Den utveckling vi sett de senaste åren, där  cyberbrottslingarna väljer att satsa på riktade, mer personliga attacker istället för att skicka ut enorma volymer av skräppost. Det betyder också att attackerna blir mer sofistikerade och därför även svårare att upptäcka. Det är därför också hoppfullt att fler bedrägeriförsök upptäcks tidigt, säger Fredrik Möller.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29