Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Vd-bedrägerier kostar skjortan

| Linda Kante

Så kallade vd-bedrägerier (business email compromise) utgör förvisso bara en liten del av det totala antalet spjutfiskeattacker som utförs årligen. Trots det menar FBI att de kostar tiotals miljarder årligen. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.

Sedan den 1 april 2020 har falska e-postkonton använts i 45 procent av de vd-bedrägerier som upptäckts. AI kan vara till god hjälp för att avslöja de många gånger svårupptäckta angreppen.

Barracudas säkerhetsexperter har sedan början av året identifierat 6 170 falska e-postkonton som använt Gmail, Yahoo och andra etablerade e-posttjänster för att genomföra mer än 100 000 angrepp mot nära 6 600 företag. För att undgå att upptäckas och stoppas av säkerhetsprogram använder angriparna oftast de falska e-postkontona bara ett fåtal gånger. I nära tre av tio fall används de bara under en 24-timmarsperiod. Samtidigt finns exempel där falska e-postkonton använts under betydligt längre tid.

Teckna din prenumeration på Aktuell Säkerhet här

– Den här typen av riktade bedrägerier är mycket inkomstbringande och utvecklas hela tiden för att kringgå upptäckt. De är ofta noga planerade och formulerade på ett sådant sätt att mottagaren släpper garden. Genom att använda väletablerade e-posttjänster ökar man också chansen att passera de säkerhetsfilter som finns. I det här sammanhanget bör man samtidigt förstå att så kallad spoofing är en metod för attacker. Det innebär att man förfalskar avsändaradressen och ger intrycket av att e-postmeddelandet kommer från en legitim avsändare, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– För att stoppa angrepp av det här slaget är artificiell intelligens en viktig komponent som kan öka motståndskraften väsentligt. Med hjälp av AI förbättras möjligheterna att upptäcka och stoppa den här typen av bedrägeriförsök. En annan avgörande komponent är att träna medarbetarna och simulera bedrägeriangrepp, fortsätter Peter Gustafsson.

Plötslig ökning av kidnappningsprogram och vd-bedrägerier

| Linda Kante

Under januari och februari 2020 blockerade Trend Micro nära 8 miljarder cybersäkerhetshot. Trend Micros månatliga data över cybersäkerhetslandskapet visar hur e-post som attackmetod utgör hela 93 procent av alla blockerade säkerhetshot.

Teckna din prenumeration på Aktuell Säkerhet här

I februari upptäcktes över två miljoner försök till utpressningsattacker, vilket utgör en ökning på 20,2 procent bara sedan januari. Både i januari och februari var Kina det land som toppade antalet utpressningsattacker globalt, med 31 procent av det totala antalet upptäckta attacker i januari och hela 43 procent i februari. På andra plats var USA, med 16 respektive 13 procent.

Det är inte bara utpressningsattacker som ökat snabbt under början av av 2020. Även vd-bedrägerier, så kallade BEC-attacker, ökade med hela 24,3 procent. Förekomsten av denna typ av bedrägerier, med vd-mail, falska fakturor och bedrägerier genom kapade användarprofiler, kan enligt rapporten knytas till platser där många stora företag har sina högkvarter. vd-bedrägerier var därför särskilt förekommande i USA, Storbritannien och Australien.

‒ Många IT-säkerhetsteam arbetar under stor press nu då covid-19-situationen, som innebär att fler jobbar hemifrån, utökar företagens attackyta markant. Vi ser hur såväl vd-bedrägerier som utpressningsattacker ökade med över 20 procent redan tidigare i år, vilket tyder på att cyberkriminella utnyttjar situationen gentemot företag. Skydd i flera lager och över hela organisationen är avgörande för att hjälpa till att hålla attackerna borta och bibehålla ”business-as-usual” även i dessa utmanande tider, säger Johnny Krogsboll, technical director nordics på Trend Micro.

Sårbarhetsattacker, så kallade exploit kits, visade en ovanligt dramatiskt ökning i januari och februari, med hela 572 procent. Ökningen orsakades huvudsakligen av Bottle, som klättrade på listan över dominerande sårbarhetsattacker och utgjorde i februari 84 procent av det totala antalet upptäckta attacker. Bottle har framför allt upptäckts i Japan, och utnyttjar sårbarheter i främst Adobe Flash Player och Microsofts VBScript.

Cyberkriminella blir allt mer skickliga på att ta sig förbi säkerhetsprogram

| Linda Kante

I dag, tisdag den 10 mars, presenterade Trend Micro rapporten Cloud App Security Roundup 2019, som belyser trender och beteendeförändringar hos meddelandebaserade hot under förra året. Bland annat står nätfiske och vd-bedrägerier ut som starka trender. Men det gör även användningen av mer sofistikerad skadlig programvara samt potentiellt missbruk av ny teknik inom artificiell intelligens.

Teckna din prenumeration på Aktuell Säkerhet här 

‒ Att jobba molnbaserat blir allt vanligare och är ett kostnadseffektivt sätt att driva företags produktivitet och tillväxt. Samtidigt öppnas verksamheten upp för stora risker om inte även säkerheten uppdateras, då den inbyggda säkerheten inte är tillräcklig för att stoppa dagens cyberkriminella. Företag måste ta kontrollen över sin molnsäkerhet och hitta en säkerhetslösning som arbetar i alla lager för att hålla verksamheten skyddad, säger Johnny Krogsboll, IT-säkerhetsexpert på Trend Micro i Sverige.

Läs även: Hallå där Johnny Krogsboll, nordic technical director, Trend Micro

Rapporten visar även att cyberkriminella som gör vd-bedrägerier (BEC-attacker) blir allt bättre på att lura det första lagret av IT-säkerhet, som ofta baseras på analys av hackarnas beteende och mailens innehåll. Andelen försök till vd-bedrägerier som fångats av AI-driven författaranalys ökade från 7 procent 2018 till 21 procent 2019.

Ta del av hela rapporten här

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29