Säkerhetsföretag varnar för smygattacker

| Av Dagmar Forne | Tipsa redaktionen

Attacker som går under radarn, men som kan ställa till stor skada har blivit vanligare.

Det handlar om vd-bedrägerier, falska fakturor eller valfångst (whaling) – riktade attacker via e-post som syftar till att få pengar utbetalda . Dessa beskrivs ofta som ett av de största cyberhoten. Eftersom tillvägagångssättet i allmänhet inte inbegriper sabotageprogram eller generiska massutskick (phishing) klarar sig den här typen av attacker ofta förbi traditionella säkerhetslösningar.

Bra rutiner och större vaksamhet kan skydda långt skriver datasäkerhetsföretaget LogRhythm i ett pressmeddelande.

Vd-bedrägerierna blir allt fler.

Enligt FBI ökade ”business email compromise” (BEC) med 270 procent förra året. I reda pengar motsvarar vd-bedrägerierna som gjorts under de senaste tre åren ett värde av 2,3 miljarder dollar.

Sverige har tidigare haft få drabbade företag men enligt SSF Stöldskyddsföreningen har utvecklingen tagit fart även här. En jämförelse mellan år 2016 och 2015 visar en 1000-procentig ökning av antalet vd-bedrägerier. Även polisens nationella bedrägericenter pekar på att detta en brottslighet som kommer öka ytterligare och med stor sannolikhet även ändra skepnad över tid.

Vad ska man vara uppmärksam på?
Namnet whaling (valfångst) syftar på att bedragarna säger sig vara högt uppsatta personer i ett företag som snabbt kan beordra stora utbetalningar. Ofta vd men inte alltid. En attack är noga förberedd och man känner till ledningspersonernas e-postadresser, namn på leverantörer och partner till företaget som drabbas.

Ekonomiavdelningen som hanterar många liknande ärenden är ofta målgrupp för attacken. Medarbetare som hanterar fakturor och utbetalningar blir ombedd a att snabbt göra en oväntad större utbetalning samtidigt som den chef som ber dig göra detta är borta från kontoret. Händer detta är det viktigt att kontrollera avsändaradressen en extra gång. Ett e-postmeddelande som ser ut att komma från vd eller en ledningskollega kan ha en adress som skiljer sig åt från den riktiga med exempelvis en bokstav.

– Vd-bedrägerier handlar i många fall om att utnyttja vanligt mänskligt beteende som viljan att göra ett bra jobb och att gå en överordnad till mötes, säger Ross Brewer, vice vd och ansvarig för EMEA på datasäkerhetsföretaget LogRhyth

Flera typer
Han förklarar att valfångst eller vd-bedrägeri är en noga förberedd attack som riktas mot väl valda måltavlor. En phishing-attack bygger i stället på att stora volymer e-postmeddelanden skickas ut utan större urskiljning. Mottagarna av ett phishingmejl uppmanas att klicka på en länk eller öppna en fil som i sin tur ska göra att bedragarna kommer åt inloggningsuppgifter och annan känslig information. En så kallad spjutfiske-attack kan beskrivas som ett slags mellanting mellan phishing och whaling. En spjutfiskeattack är förberedd och riktad mot enskilda mottagare men inte riktad mot företagsledningen på samma sätt som ett vd-bedrägeri.

Exempel på vd-bedrägerier som orsakat stor skada
Det finns ett antal exempel på framgångsrika vd-bedrägerier. År 2016 lyckades bedragare få en österrikisk tillverkare av flygplansdelar att betala ut femtio miljoner euro till falska mottagare. Även om tio miljoner euro återfanns innebar det att attacken var mycket framgångsrik. En belgisk bank tros samma år också ha fallit offer i ett bedrägeri som kostade banken sjuttio miljoner euro. Även företagen Google och Facebook ska ha drabbats av den här typen av cyberattacker. 



Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Mobil konserveringsfabrik ska minska matsvinn

Får pumporder värd drygt en halv miljon

Ja till försök med branschskolor

EUU får på prov starta en branschskola för distributionselektriker och IUC en för kylmontörer och ventilationstekniker. Det har Skolverket bestämt.

Han leder nationell kommitté för klimatforskning

Svenskt miljöteknikföretag tar kraft ur havet

Det svenska miljöteknikföretag Minesto, som arbetar med kommersiell elproduktion ur havet, kör nu igång sitt första system och utvecklar samtidigt sitt produktutbud.

Produktionsstart för ny vedtruck

Nyhetsbrev

Nya generatorer för industriell kraft

Arkiv

Får skatteintäkt på 700 miljoner

Granatkastare hittad vid Stora Enso - uppdaterad nyhet

Helautomatisk gruvtransport ger ökad säkerhet och effektivitet

Nytt projekt ska utveckla två olika transportsystem av förarlösa lastvagnar för gruvverksamhet. Ska ge bättre trafiksäkerhet och optimerad användning av fordonen.

Tävla i hållbar kemi

Staffan Bohman ny ordförande i Electrolux

Uddeholm investerar i riktpress

Forskningsagenda för fortsatt utveckling av bioekonomin

Klor betydelsefullt i naturen

Grundämnet klor kan ha en annan betydelse i naturliga ekosystem än man tidigare trott. Det visar forskning vid Linköpings universitet.

Volvo-chef till Munters

Företag lägger ner

Stora Enso pekas ut som miljöbov i Östersjön – svarar på kritiken

Nytt finansieringsbolag ska accelererar värmekraftsteknik

Mittuniversitetet blir partner i Treesearch

Hur bedömer man risker?

Den svenska standarden SS-EN 31010 innehåller grundläggande information om riskbedömningar. Nu är en ny, omarbetad utgåva på väg.

Schütz köper marknadsledare

Stålproduktionen ökade under 2017

Köper gruvserviceverksamhet i Australien

De bygger vindkraftparker

Storaffär inom energibranschen

Flexqube får ordrar för tre miljoner

SP Process Development stärker RISE

Höganäs förvärvar tyskt företag

Volvo Lastvagnar öppnar ny anläggning i Umeå

Förlaget byter namn

De samarbetar kring Industri 4.0

Höganäs köper Luleåföretag

De levererar till jättevindparken

Atlas Copco förvärvar sydafrikansk tillverkare

Alfa Laval tar order värd 65 miljoner kronor

Se alla Företagens egna nyheter

Sänd till en kollega

0.2