Säkerhetsföretag varnar för smygattacker

| Av Dagmar Forne | Tipsa redaktionen

Attacker som går under radarn, men som kan ställa till stor skada har blivit vanligare.

Det handlar om vd-bedrägerier, falska fakturor eller valfångst (whaling) – riktade attacker via e-post som syftar till att få pengar utbetalda . Dessa beskrivs ofta som ett av de största cyberhoten. Eftersom tillvägagångssättet i allmänhet inte inbegriper sabotageprogram eller generiska massutskick (phishing) klarar sig den här typen av attacker ofta förbi traditionella säkerhetslösningar.

Bra rutiner och större vaksamhet kan skydda långt skriver datasäkerhetsföretaget LogRhythm i ett pressmeddelande.

Vd-bedrägerierna blir allt fler.

Enligt FBI ökade ”business email compromise” (BEC) med 270 procent förra året. I reda pengar motsvarar vd-bedrägerierna som gjorts under de senaste tre åren ett värde av 2,3 miljarder dollar.

Sverige har tidigare haft få drabbade företag men enligt SSF Stöldskyddsföreningen har utvecklingen tagit fart även här. En jämförelse mellan år 2016 och 2015 visar en 1000-procentig ökning av antalet vd-bedrägerier. Även polisens nationella bedrägericenter pekar på att detta en brottslighet som kommer öka ytterligare och med stor sannolikhet även ändra skepnad över tid.

Vad ska man vara uppmärksam på?
Namnet whaling (valfångst) syftar på att bedragarna säger sig vara högt uppsatta personer i ett företag som snabbt kan beordra stora utbetalningar. Ofta vd men inte alltid. En attack är noga förberedd och man känner till ledningspersonernas e-postadresser, namn på leverantörer och partner till företaget som drabbas.

Ekonomiavdelningen som hanterar många liknande ärenden är ofta målgrupp för attacken. Medarbetare som hanterar fakturor och utbetalningar blir ombedd a att snabbt göra en oväntad större utbetalning samtidigt som den chef som ber dig göra detta är borta från kontoret. Händer detta är det viktigt att kontrollera avsändaradressen en extra gång. Ett e-postmeddelande som ser ut att komma från vd eller en ledningskollega kan ha en adress som skiljer sig åt från den riktiga med exempelvis en bokstav.

– Vd-bedrägerier handlar i många fall om att utnyttja vanligt mänskligt beteende som viljan att göra ett bra jobb och att gå en överordnad till mötes, säger Ross Brewer, vice vd och ansvarig för EMEA på datasäkerhetsföretaget LogRhyth

Flera typer
Han förklarar att valfångst eller vd-bedrägeri är en noga förberedd attack som riktas mot väl valda måltavlor. En phishing-attack bygger i stället på att stora volymer e-postmeddelanden skickas ut utan större urskiljning. Mottagarna av ett phishingmejl uppmanas att klicka på en länk eller öppna en fil som i sin tur ska göra att bedragarna kommer åt inloggningsuppgifter och annan känslig information. En så kallad spjutfiske-attack kan beskrivas som ett slags mellanting mellan phishing och whaling. En spjutfiskeattack är förberedd och riktad mot enskilda mottagare men inte riktad mot företagsledningen på samma sätt som ett vd-bedrägeri.

Exempel på vd-bedrägerier som orsakat stor skada
Det finns ett antal exempel på framgångsrika vd-bedrägerier. År 2016 lyckades bedragare få en österrikisk tillverkare av flygplansdelar att betala ut femtio miljoner euro till falska mottagare. Även om tio miljoner euro återfanns innebar det att attacken var mycket framgångsrik. En belgisk bank tros samma år också ha fallit offer i ett bedrägeri som kostade banken sjuttio miljoner euro. Även företagen Google och Facebook ska ha drabbats av den här typen av cyberattacker. 



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Svag IT-säkerhet skrämmer bort kunderna

Dålig kunskap om dataskydd

Åtta av tio svenskar har liten eller ingen kunskap om hur de påverkas av GDPR – sämst är kunskapen hos äldre.

Dags att anmäla alla brott

De skyddar Spotify

TC Connects dotterbolag får order för musikföretagets kontor i Amsterdam.

Trots polisens tillskott – åklagare kritiserar vårbudgeten

Vårbudgeten, som presenterades i går, ger polisen 200 miljoner extra till bland annat ny utrustning och förstärkningsvapen. Men alla är inte nöjda.

Digitala lås kan skydda äldre

Nyhetsbrev

Lanserar utbildning i informationssäkerhet

Arkiv

Färre vapen lämnas in till polisen

Ny CMO på Addsecure

Vesper första svenska personsäkerhetsföretag på världsmässan

Vesper Group blir det första svenska personsäkerhetsföretag som ställer ut på International Security Expo i London – en av väldens största säkerhetsmässor.

Inyett får ny vd

Svenska skolor har höjt säkerheten

70 procent av Sveriges kommuner har höjt säkerheten på skolorna och fler är på väg. Det visar en ny enkät som Dagens Samhälle har gjort.

En halv miljard för tryggare kollektivtrafik

Nu ska antalet väktare öka kraftigt i Stockholms kollektivtrafik. Alliansen satsar en halv miljard kronor för att bygga upp tryggheten i SL-trafiken – och de vill återinföra tunnelbanepolisen.

Åtalas för flyktingspionage

Stor inspektion av HVB-hem – efter hoten

Så läckte Facebook informationen

55 000 svenska Facebook-konton finns bland de 87 miljoner konton vars information har delats till konsultbolaget Cambridge Analytica. Delningen skedde via en specialdesignad app.

Mozart för stressade polishundar

Den spanska polisen tar till ett oväntat grepp för att minska polishundarnas höga stressnivåer. Musikterapi.

Tar in väktare mot lågstadieelev

Han leder Nixu

Björn-Erik Karlsson ansvarar för den svenska verksamheten.

Ökat antal it-angrepp mot myndigheter

Antalet it-angrepp mot statliga myndigheter ökade med 18 procent förra året. Det visar MSB:s årsrapport för allvarliga it-incidenter hos statliga myndigheter.

Därför är isbrytarna viktiga för säkerheten

Minskning av våldsbrott i Stockholm city

Antalet våldsbrott i Stockholm city har under den senaste tioårsperioden minskat kraftigt. En av anledningarna är stadens långsiktiga arbetet för en mer ansvarsfull alkoholservering.

Tiden snart ute för isbrytarna

De svenska isbrytarna börjar bli ålderstigna och bör ersättas. "Om ingenting görs kommer förmågan att assistera vintersjöfarten att minska successivt. Det skulle innebära stora negativa konsekvenser för landet", säger Dan Broström på Sjöfartsverket.

Utökar samarbetet med smarta lås

Hemleveranstjänsten Amazon Key kan nu erbjuda åtta smarta lås.

Swedsecur byter ägare

JSB förlänger med Nokas

Ökade kostnader för väktare på skånska sjukhus

Många söker till Kriminalvården

Ny chef på CIA

Åldersbedömning mer osäker för flickor

Han är årets ledare

SOS Alarm växer i Falun

Drönare i jakt på olagligt ålfiske

Tre år för tre rån

Ny miljonorder för Advenica

Skåne förbereder sjukvården på terrordåd

Se alla Företagens egna nyheter

Sänd till en kollega

0.149