Säkerhetsföretag varnar för smygattacker

| Av Dagmar Forne | Tipsa redaktionen

Attacker som går under radarn, men som kan ställa till stor skada har blivit vanligare.

Det handlar om vd-bedrägerier, falska fakturor eller valfångst (whaling) – riktade attacker via e-post som syftar till att få pengar utbetalda . Dessa beskrivs ofta som ett av de största cyberhoten. Eftersom tillvägagångssättet i allmänhet inte inbegriper sabotageprogram eller generiska massutskick (phishing) klarar sig den här typen av attacker ofta förbi traditionella säkerhetslösningar.

Bra rutiner och större vaksamhet kan skydda långt skriver datasäkerhetsföretaget LogRhythm i ett pressmeddelande.

Vd-bedrägerierna blir allt fler.

Enligt FBI ökade ”business email compromise” (BEC) med 270 procent förra året. I reda pengar motsvarar vd-bedrägerierna som gjorts under de senaste tre åren ett värde av 2,3 miljarder dollar.

Sverige har tidigare haft få drabbade företag men enligt SSF Stöldskyddsföreningen har utvecklingen tagit fart även här. En jämförelse mellan år 2016 och 2015 visar en 1000-procentig ökning av antalet vd-bedrägerier. Även polisens nationella bedrägericenter pekar på att detta en brottslighet som kommer öka ytterligare och med stor sannolikhet även ändra skepnad över tid.

Vad ska man vara uppmärksam på?
Namnet whaling (valfångst) syftar på att bedragarna säger sig vara högt uppsatta personer i ett företag som snabbt kan beordra stora utbetalningar. Ofta vd men inte alltid. En attack är noga förberedd och man känner till ledningspersonernas e-postadresser, namn på leverantörer och partner till företaget som drabbas.

Ekonomiavdelningen som hanterar många liknande ärenden är ofta målgrupp för attacken. Medarbetare som hanterar fakturor och utbetalningar blir ombedd a att snabbt göra en oväntad större utbetalning samtidigt som den chef som ber dig göra detta är borta från kontoret. Händer detta är det viktigt att kontrollera avsändaradressen en extra gång. Ett e-postmeddelande som ser ut att komma från vd eller en ledningskollega kan ha en adress som skiljer sig åt från den riktiga med exempelvis en bokstav.

– Vd-bedrägerier handlar i många fall om att utnyttja vanligt mänskligt beteende som viljan att göra ett bra jobb och att gå en överordnad till mötes, säger Ross Brewer, vice vd och ansvarig för EMEA på datasäkerhetsföretaget LogRhyth

Flera typer
Han förklarar att valfångst eller vd-bedrägeri är en noga förberedd attack som riktas mot väl valda måltavlor. En phishing-attack bygger i stället på att stora volymer e-postmeddelanden skickas ut utan större urskiljning. Mottagarna av ett phishingmejl uppmanas att klicka på en länk eller öppna en fil som i sin tur ska göra att bedragarna kommer åt inloggningsuppgifter och annan känslig information. En så kallad spjutfiske-attack kan beskrivas som ett slags mellanting mellan phishing och whaling. En spjutfiskeattack är förberedd och riktad mot enskilda mottagare men inte riktad mot företagsledningen på samma sätt som ett vd-bedrägeri.

Exempel på vd-bedrägerier som orsakat stor skada
Det finns ett antal exempel på framgångsrika vd-bedrägerier. År 2016 lyckades bedragare få en österrikisk tillverkare av flygplansdelar att betala ut femtio miljoner euro till falska mottagare. Även om tio miljoner euro återfanns innebar det att attacken var mycket framgångsrik. En belgisk bank tros samma år också ha fallit offer i ett bedrägeri som kostade banken sjuttio miljoner euro. Även företagen Google och Facebook ska ha drabbats av den här typen av cyberattacker. 



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

IT-SÄKERHET
Hackarna checkar ut under fotbolls-VM

Tydligt mönster när IT-attackerna minskar.

Tar över centrumjättens samtliga gallerior

Oroligt i Malmö – staden öppnar stödcentrum

Ikea satsar på Midrocs nya larm-app

DEBATT
Hur ska vi kommunicera med omvärlden om nätet går ned?

"Ibland borde företag även fundera över hur de ska agera om de frikopplas från digitaliseringen. Om än bara tillfälligt", skriver kommunikationsexperten Erik Zsiga.

"Det offentliga digitala samtalet är manipulerat"

Hallå där... Brit Stakston, mediestrateg med digitalisering som specialområde.

Nyhetsbrev

Nu är det klart: Tvingas i konkurs

Arkiv

FOI: var tionde tweet om politik är en bot

Totalförsvarets forskningsinstitut, FOI, har med hjälp av AI analyserat Twitterflödet.

Vesper Group och Hantera agera inleder samarbete

Hallå där ...
"Akademiska poäng i säkerhet har varit efterfrågat"

Hallå där ... Lotta Eriksson, ansvarig för säkerhetsutbildningarna på Företagsuniversitet som lanserar flera nya säkerhetskurser nästa termin.

Organiserade brottsligheten blev av med 128 miljoner kronor i fjol

Tusentals poliser i upprop för högre lön

Confidence skriver avtal med stort bostadsföretag

Trotjänaren Kruts sista dag

Narkotikasökhunden Krut har gjort en samhällsnyttig insats värd 89 miljoner kronor. Men nu, vid 11 års ålder, är det dags för Tullverkets äldsta vovve att gå i pension.

Polisens Twitterkonto väcker känslor

IT-SÄKERHET
Kortsiktig IT-säkerhetsfilosofi i svenska företag

En av tre beslutsfattare i Sverige uppger att deras organisation hellre betalar en lösensumma till en cyberkriminell framför en förebyggande satsning på IT-säkerhet.

1

DEBATT
Kommersiell verksamhet står inte i konflikt med engagemang för trygghetsfrågor

"Mina kritiker hävdar att jag springer aktieägarnas ärenden. Men jag ser helhjärtat bara fördelar för Sveriges medborgare om vi vågar kombinera vinstdrivande säkerhetsföretag med myndigheter", skriver Securitas vd Joachim Källsholm, i en debattartikel för Skydd & Säkerhet.

Anders Thornberg debuterar som Sommarpratare

"I jakten på fler poliser glömmer politikerna de alternativ som finns"

Ett effektivare samarbete mellan polis och privata säkerhetsaktörer. Så vill Säkerhetsbranschens vd, Joakim Söderström, vässa modellen för ett säkrare Sverige.

MIT-forskare ett steg närmare superkraften

Skriver ramavtal med Uppsala kommun

Hennes IT-säkerhetsföretag värt två miljarder

Svenska kamouflagejätten startar user group

Barracudas nya user group lockar representanter från 16 länder. Första mötet hålls nu på onsdag på försvarsmässan Eurosatory i Paris.

De köper irländsk larmleverantör

"Kompletterar vårt erbjudande på den irländska marknaden", säger vd:n Nico Delvaux.

Nokas får ny order för kontanthantering

Så mycket kostar en ransomewareattack

De vinner nya marknadsandelar i Storstockholm

Securitas värvar turkisk säkerhetsjätte

Rusta testar DNA mot brott

Fjärde person anhållen för terrorbrott

Fortsätter skydda Farsta Centrum

Göran Ekström vikarierar som chef för Tullverket

AddSecure förstärker inom IoT

Securitas slår Volvo, H&M och Ericsson

Bravida stärker positionen i Mälardalen

Ensamagerande största terrorhotet

Se alla Företagens egna nyheter

Sänd till en kollega

0.144