23948sdkhjf

Säkerhetsföretag varnar för smygattacker

| Av Dagmar Forne | Tipsa redaktionen

Attacker som går under radarn, men som kan ställa till stor skada har blivit vanligare.

Det handlar om vd-bedrägerier, falska fakturor eller valfångst (whaling) – riktade attacker via e-post som syftar till att få pengar utbetalda . Dessa beskrivs ofta som ett av de största cyberhoten. Eftersom tillvägagångssättet i allmänhet inte inbegriper sabotageprogram eller generiska massutskick (phishing) klarar sig den här typen av attacker ofta förbi traditionella säkerhetslösningar.

Bra rutiner och större vaksamhet kan skydda långt skriver datasäkerhetsföretaget LogRhythm i ett pressmeddelande.

Vd-bedrägerierna blir allt fler.

Enligt FBI ökade ”business email compromise” (BEC) med 270 procent förra året. I reda pengar motsvarar vd-bedrägerierna som gjorts under de senaste tre åren ett värde av 2,3 miljarder dollar.

Sverige har tidigare haft få drabbade företag men enligt SSF Stöldskyddsföreningen har utvecklingen tagit fart även här. En jämförelse mellan år 2016 och 2015 visar en 1000-procentig ökning av antalet vd-bedrägerier. Även polisens nationella bedrägericenter pekar på att detta en brottslighet som kommer öka ytterligare och med stor sannolikhet även ändra skepnad över tid.

Vad ska man vara uppmärksam på?
Namnet whaling (valfångst) syftar på att bedragarna säger sig vara högt uppsatta personer i ett företag som snabbt kan beordra stora utbetalningar. Ofta vd men inte alltid. En attack är noga förberedd och man känner till ledningspersonernas e-postadresser, namn på leverantörer och partner till företaget som drabbas.

Ekonomiavdelningen som hanterar många liknande ärenden är ofta målgrupp för attacken. Medarbetare som hanterar fakturor och utbetalningar blir ombedd a att snabbt göra en oväntad större utbetalning samtidigt som den chef som ber dig göra detta är borta från kontoret. Händer detta är det viktigt att kontrollera avsändaradressen en extra gång. Ett e-postmeddelande som ser ut att komma från vd eller en ledningskollega kan ha en adress som skiljer sig åt från den riktiga med exempelvis en bokstav.

– Vd-bedrägerier handlar i många fall om att utnyttja vanligt mänskligt beteende som viljan att göra ett bra jobb och att gå en överordnad till mötes, säger Ross Brewer, vice vd och ansvarig för EMEA på datasäkerhetsföretaget LogRhyth

Flera typer
Han förklarar att valfångst eller vd-bedrägeri är en noga förberedd attack som riktas mot väl valda måltavlor. En phishing-attack bygger i stället på att stora volymer e-postmeddelanden skickas ut utan större urskiljning. Mottagarna av ett phishingmejl uppmanas att klicka på en länk eller öppna en fil som i sin tur ska göra att bedragarna kommer åt inloggningsuppgifter och annan känslig information. En så kallad spjutfiske-attack kan beskrivas som ett slags mellanting mellan phishing och whaling. En spjutfiskeattack är förberedd och riktad mot enskilda mottagare men inte riktad mot företagsledningen på samma sätt som ett vd-bedrägeri.

Exempel på vd-bedrägerier som orsakat stor skada
Det finns ett antal exempel på framgångsrika vd-bedrägerier. År 2016 lyckades bedragare få en österrikisk tillverkare av flygplansdelar att betala ut femtio miljoner euro till falska mottagare. Även om tio miljoner euro återfanns innebar det att attacken var mycket framgångsrik. En belgisk bank tros samma år också ha fallit offer i ett bedrägeri som kostade banken sjuttio miljoner euro. Även företagen Google och Facebook ska ha drabbats av den här typen av cyberattacker. 



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

”Summan har ingen verklighetsförankring”

Securitas vd Joachim Källsholm menar att Migrationsverkets summa inte stämmer.

Fortsatt irritation mot Securitas

Migrationsverket: "Vi hamnar kring 80 miljoner"

Twitter öppnar upp trollfarmsarkiv

Nu inleder Datainspektionen GDPR-granskning

Fokus på samtycke som rättslig grund.

PÅ NYTT JOBB
Hon ska hjälpa handeln mot bedrägerier

Svensk Handel rekryterar expert från Polisen.

Väktare stal för över 100 000 från kund

Nyhetsbrev

”Vi är aggressiva på marknaden”

Henie Wang om: konkurrensen med Securitas, höstens affärer och en börsintroduktion.

Arkiv

Kan du lösa FRA:s kryptotweet?

Behöver anställa tusentals

"Stor klientökning inom kriminalvården"

Ilskan mot Securitas

"En form av utpressning"

Tar klivet in på superlistan

Framgångsrika hösten fortsätter

Nytt avtal klart – nu med bygghandelsjätte

Ingen växtvärk för Tempest

Utsett till Gasellföretag – igen

Klädkedja DNA-sprejar kosmetika

Vad innebär brottsdatalagen?

Skriver avtal med stor dagligvarukedja

Värde: en halv miljon om året.

Polisen varnar för mobilskalet

"Någon kommer att bli skjuten"

10-i-topp-lista: Framtidssäkra städer

Stockholm bland världens mest framtidssäkra urbana miljöer.

PÅ NYTT JOBB
Hon får nyinrättad säkerhetstjänst

Från stad till kommun.

Tryckte sedlar i hemkopiatorn

Gick på shoppingtur i Mall of Scandinavia.

Ska leverera säker webb till Finland

Ny drönare ska hitta gruvsprickor

Vid Luleå tekniska universitet finns en drönare, utrustad med kamera och magnetometer. Betydelsen för gruvindustrin är odiskutabel.

Spionläkare avslöjad efter Salisbury

Ska skydda larmsystem mot IoT-attacker

Extronic och AddSecure i samarbete.

PÅ NYTT JOBB
Ny marknadschef på Akamai

Bedragare stal bonuspoäng på Coop

Ska samarbeta med Lidingöloppet

PÅ NYTT JOBB
Internrekryteras på Stanley Security

PÅ NYTT JOBB
Då larmoperatör – nu försäljningschef

Brandskyddet brister i Kaknästornet

Låsjätten investerar i biometri

Nytt högtflygande avtal klart

VALET 2018
Falska nyheter sprids efter valet

IT-SÄKERHET
Växer snabbast på marknaden

VALET 2018
Långsiktig risk för dagens valsedlar

PÅ NYTT JOBB
AddSecure satsar på HR – tillsätter CHRO

Se alla Företagens egna nyheter

Sänd till en kollega

0.156