Säkerhetsföretag varnar för smygattacker

| Av Dagmar Forne | Tipsa redaktionen

Attacker som går under radarn, men som kan ställa till stor skada har blivit vanligare.

Det handlar om vd-bedrägerier, falska fakturor eller valfångst (whaling) – riktade attacker via e-post som syftar till att få pengar utbetalda . Dessa beskrivs ofta som ett av de största cyberhoten. Eftersom tillvägagångssättet i allmänhet inte inbegriper sabotageprogram eller generiska massutskick (phishing) klarar sig den här typen av attacker ofta förbi traditionella säkerhetslösningar.

Bra rutiner och större vaksamhet kan skydda långt skriver datasäkerhetsföretaget LogRhythm i ett pressmeddelande.

Vd-bedrägerierna blir allt fler.

Enligt FBI ökade ”business email compromise” (BEC) med 270 procent förra året. I reda pengar motsvarar vd-bedrägerierna som gjorts under de senaste tre åren ett värde av 2,3 miljarder dollar.

Sverige har tidigare haft få drabbade företag men enligt SSF Stöldskyddsföreningen har utvecklingen tagit fart även här. En jämförelse mellan år 2016 och 2015 visar en 1000-procentig ökning av antalet vd-bedrägerier. Även polisens nationella bedrägericenter pekar på att detta en brottslighet som kommer öka ytterligare och med stor sannolikhet även ändra skepnad över tid.

Vad ska man vara uppmärksam på?
Namnet whaling (valfångst) syftar på att bedragarna säger sig vara högt uppsatta personer i ett företag som snabbt kan beordra stora utbetalningar. Ofta vd men inte alltid. En attack är noga förberedd och man känner till ledningspersonernas e-postadresser, namn på leverantörer och partner till företaget som drabbas.

Ekonomiavdelningen som hanterar många liknande ärenden är ofta målgrupp för attacken. Medarbetare som hanterar fakturor och utbetalningar blir ombedd a att snabbt göra en oväntad större utbetalning samtidigt som den chef som ber dig göra detta är borta från kontoret. Händer detta är det viktigt att kontrollera avsändaradressen en extra gång. Ett e-postmeddelande som ser ut att komma från vd eller en ledningskollega kan ha en adress som skiljer sig åt från den riktiga med exempelvis en bokstav.

– Vd-bedrägerier handlar i många fall om att utnyttja vanligt mänskligt beteende som viljan att göra ett bra jobb och att gå en överordnad till mötes, säger Ross Brewer, vice vd och ansvarig för EMEA på datasäkerhetsföretaget LogRhyth

Flera typer
Han förklarar att valfångst eller vd-bedrägeri är en noga förberedd attack som riktas mot väl valda måltavlor. En phishing-attack bygger i stället på att stora volymer e-postmeddelanden skickas ut utan större urskiljning. Mottagarna av ett phishingmejl uppmanas att klicka på en länk eller öppna en fil som i sin tur ska göra att bedragarna kommer åt inloggningsuppgifter och annan känslig information. En så kallad spjutfiske-attack kan beskrivas som ett slags mellanting mellan phishing och whaling. En spjutfiskeattack är förberedd och riktad mot enskilda mottagare men inte riktad mot företagsledningen på samma sätt som ett vd-bedrägeri.

Exempel på vd-bedrägerier som orsakat stor skada
Det finns ett antal exempel på framgångsrika vd-bedrägerier. År 2016 lyckades bedragare få en österrikisk tillverkare av flygplansdelar att betala ut femtio miljoner euro till falska mottagare. Även om tio miljoner euro återfanns innebar det att attacken var mycket framgångsrik. En belgisk bank tros samma år också ha fallit offer i ett bedrägeri som kostade banken sjuttio miljoner euro. Även företagen Google och Facebook ska ha drabbats av den här typen av cyberattacker. 



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Sector alarm med ny tv-reklam

#NoWorries ska sälja fler larm

Grillentusiast JO-anmäler länsstyrelsen

Sommarens totala eldningsförbud gjorde många grillentusiaster besvikna. En man från Ramdala, strax utanför Karlskrona, anmäler nu länsstyrelsen till JO, Justitieombudsmannen, efter att ha fått semestern förstörd.

Instagramkonton hackas och krävs på ransomware

Efter att flera användare fått sina konton hackade uppmanar Instagram alla att aktivera tvåstegscertifiering.

Irisity gör förlust – enligt plan

Misstänkt grov mordbrand hos Coop Extra i Fagersta

Nyhetsbrev

Antalet kortbedrägerier bromsar in

Arkiv

Misstänkt bilbrännare gripen i Turkiet

Han blir AddSecures nya CTO

Tar fram säkerhetsmodell för sjukhusen i Västra Götalands-regionen

Straterno har vunnit ramavtal med fastighetsförvaltaren Västfastigheter.

Svensk larmdosa kan prisas av EU

Start-up-företaget Minut tävlar om en halv miljon kronor i internationellt tillväxtstöd.

"Ett bra sätt att få bort oseriösa aktörer"

Sveriges förenade ordningsvakter, SFO, är positivt till Länsstyrelsens satsning på kontroller.

1

Länsstyrelserna i gemensam personalkontroll

"En särskild satsning som vi gör i år", säger Henrik Kvennberg på Länsstyrelsen.

"Många förstår inte att bank-id är en legitimation"

– De tror att det är ett lösenord, säger Ann-Marie Eklund Löwinder, med anledningen av att bank-id-bluffarna fortsätter.

IT-SÄKERHET
Lista: Så undviker du att bli ID-kapad

Nästan varannan svensk oroar sig för id-kapningar och onlinebedrägerier, enligt ny undersökning

IT-SÄKERHET
Hackare siktar in sig på emojis

Rätt till ersättning vid släckningsarbete

Att hjälpa till som frivillig i släckningsarbete av en skogsbrand kan ge ersättning.

Erfaren lås- och larmfirma i konkurs

Största branden i Kaliforniens historia

Nära 115 000 hektar i lågor – sex personer döda varav två brandmän.

Hon blir Securitas kommunikationschef

Indien förstärker helikoptrar med Saab-tech

Ny global säkerhetsutmärkelse

"Vill uppmuntra skogs-, massa och pappersindustrin att förbättra säkerhetsarbetet"

TV3 storsatsar på krim i höst

När GW är ute ur rutan kommer Hasse Aro tillbaka.

Dyr grillkväll – får böta 19 500 kronor

Den 42-årige åhusbon hade bara tänkt grilla en köttbit. Nu döms han till böter på 19 500 kronor.

Smarta varningsljus kan rädda liv i höstmörkret

Tufft för Loomis under Q2

Gemensam personalpol i kamp mot bränderna

Haussad startup minskade vinsten

Över 10 000 har skrivit under

7-miljonersavtal till Sectis – årets största

Oroligt i Malmö – staden öppnar stödcentrum

Nu är det klart: Tvingas i konkurs

Se alla Företagens egna nyheter

Sänd till en kollega

0.165