Säkerhetsföretag varnar för smygattacker

| Av Dagmar Forne | Tipsa redaktionen

Attacker som går under radarn, men som kan ställa till stor skada har blivit vanligare.

Det handlar om vd-bedrägerier, falska fakturor eller valfångst (whaling) – riktade attacker via e-post som syftar till att få pengar utbetalda . Dessa beskrivs ofta som ett av de största cyberhoten. Eftersom tillvägagångssättet i allmänhet inte inbegriper sabotageprogram eller generiska massutskick (phishing) klarar sig den här typen av attacker ofta förbi traditionella säkerhetslösningar.

Bra rutiner och större vaksamhet kan skydda långt skriver datasäkerhetsföretaget LogRhythm i ett pressmeddelande.

Vd-bedrägerierna blir allt fler.

Enligt FBI ökade ”business email compromise” (BEC) med 270 procent förra året. I reda pengar motsvarar vd-bedrägerierna som gjorts under de senaste tre åren ett värde av 2,3 miljarder dollar.

Sverige har tidigare haft få drabbade företag men enligt SSF Stöldskyddsföreningen har utvecklingen tagit fart även här. En jämförelse mellan år 2016 och 2015 visar en 1000-procentig ökning av antalet vd-bedrägerier. Även polisens nationella bedrägericenter pekar på att detta en brottslighet som kommer öka ytterligare och med stor sannolikhet även ändra skepnad över tid.

Vad ska man vara uppmärksam på?
Namnet whaling (valfångst) syftar på att bedragarna säger sig vara högt uppsatta personer i ett företag som snabbt kan beordra stora utbetalningar. Ofta vd men inte alltid. En attack är noga förberedd och man känner till ledningspersonernas e-postadresser, namn på leverantörer och partner till företaget som drabbas.

Ekonomiavdelningen som hanterar många liknande ärenden är ofta målgrupp för attacken. Medarbetare som hanterar fakturor och utbetalningar blir ombedd a att snabbt göra en oväntad större utbetalning samtidigt som den chef som ber dig göra detta är borta från kontoret. Händer detta är det viktigt att kontrollera avsändaradressen en extra gång. Ett e-postmeddelande som ser ut att komma från vd eller en ledningskollega kan ha en adress som skiljer sig åt från den riktiga med exempelvis en bokstav.

– Vd-bedrägerier handlar i många fall om att utnyttja vanligt mänskligt beteende som viljan att göra ett bra jobb och att gå en överordnad till mötes, säger Ross Brewer, vice vd och ansvarig för EMEA på datasäkerhetsföretaget LogRhyth

Flera typer
Han förklarar att valfångst eller vd-bedrägeri är en noga förberedd attack som riktas mot väl valda måltavlor. En phishing-attack bygger i stället på att stora volymer e-postmeddelanden skickas ut utan större urskiljning. Mottagarna av ett phishingmejl uppmanas att klicka på en länk eller öppna en fil som i sin tur ska göra att bedragarna kommer åt inloggningsuppgifter och annan känslig information. En så kallad spjutfiske-attack kan beskrivas som ett slags mellanting mellan phishing och whaling. En spjutfiskeattack är förberedd och riktad mot enskilda mottagare men inte riktad mot företagsledningen på samma sätt som ett vd-bedrägeri.

Exempel på vd-bedrägerier som orsakat stor skada
Det finns ett antal exempel på framgångsrika vd-bedrägerier. År 2016 lyckades bedragare få en österrikisk tillverkare av flygplansdelar att betala ut femtio miljoner euro till falska mottagare. Även om tio miljoner euro återfanns innebar det att attacken var mycket framgångsrik. En belgisk bank tros samma år också ha fallit offer i ett bedrägeri som kostade banken sjuttio miljoner euro. Även företagen Google och Facebook ska ha drabbats av den här typen av cyberattacker. 



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Handlaren kallar till krismöte

Polis stod utanför masskjutningen - gjorde ingenting

All trygghetspersonal på SL ska terrorutbildas

Ytterligare 250 anställda ska få utökade kunskaper om asymmetriska hot.

Anställdas inkorg svagaste länken

Falskt väktarbolag polisanmäls

Bolaget Skyddsgruppen i Kullabygden finns inte men erbjuder ändå väktartjänster till privatpersoner och företagare i skånska Viken. Nu polisanmäls företaget av polisen.

Cyberattacker – en miljonindustri

Antalet cyberattacker och skadliga program har ökat elva gånger i volym sedan 2016, visar Cisco 2018 Annual Cybersecurity Report som publiceras för elfte året i rad.

Nyhetsbrev

Securitas tecknar avtal med modejätte

Arkiv

Polisen och Säpo förbättrar samarbetet

Polismyndighetens och Säkerhetspolisens utbyte av information regionalt behöver förbättras. Det visar ny granskning från Riksrevisionen.

Advenica tecknar miljonavtal med myndighet

Fler utbildas till polis

Antalet utbildningsplatser till polisutbildningen har nästan tredubblats på två år. Men vem som helst kan inte bli polis.

Ny branschstandard ska stoppa tjuvtankning

Prosero växer med två bolag

Kameror ska öka tryggheten för ordningsvakterna

Den 14 februari började SL:s ordningsvakter bära kroppsburna trygghetskameror. Målet är att minska risken för våld och hot mot ordningsvakter samt att hjälpa till att förebygga och lösa brott.

Ny vd på Strongpoint

Mer narkotika beslagtas

Antalet beslag av narkotika, alkohol och tobak ökade markant år 2017 och även fler skjutvapen stoppades vid gränsen. Under året började Tullverket dessutom stoppa införsel av explosiva varor.

Cybersäkerhet i nationens intresse

Nya chefer på Loomis

Hjälper varandra att rekrytera

Vill att Sverige tar hem IS-anhängare

Hon lämnar Securitas

Fångar skurkar med smarta glasögon

Hoppfulla ministrar efter möte

Safeteam får förlängt avtal med kosmetikkedja

Kriminalvården storrekryterar

Karolinska Institutet höjer säkerheten

Tempest i nytt samarbete

Assa Abloy köper Phoniro

Ny partner i Cubsec

Ny chef på Verifone

Lägre volym för Loomis i Sverige

Skåne får ny kriminalvårdsanstalt

Anlitar Zenita Security

Han ska leda Securitas Direct Sverige

Tredje gången gillt – då greps rånaren

Han lämnar Assa Abloy

Vesper till SCEG

Sänd till en kollega

0.128