Säkerhetsföretag varnar för smygattacker

| Av Dagmar Forne | Tipsa redaktionen

Attacker som går under radarn, men som kan ställa till stor skada har blivit vanligare.

Det handlar om vd-bedrägerier, falska fakturor eller valfångst (whaling) – riktade attacker via e-post som syftar till att få pengar utbetalda . Dessa beskrivs ofta som ett av de största cyberhoten. Eftersom tillvägagångssättet i allmänhet inte inbegriper sabotageprogram eller generiska massutskick (phishing) klarar sig den här typen av attacker ofta förbi traditionella säkerhetslösningar.

Bra rutiner och större vaksamhet kan skydda långt skriver datasäkerhetsföretaget LogRhythm i ett pressmeddelande.

Vd-bedrägerierna blir allt fler.

Enligt FBI ökade ”business email compromise” (BEC) med 270 procent förra året. I reda pengar motsvarar vd-bedrägerierna som gjorts under de senaste tre åren ett värde av 2,3 miljarder dollar.

Sverige har tidigare haft få drabbade företag men enligt SSF Stöldskyddsföreningen har utvecklingen tagit fart även här. En jämförelse mellan år 2016 och 2015 visar en 1000-procentig ökning av antalet vd-bedrägerier. Även polisens nationella bedrägericenter pekar på att detta en brottslighet som kommer öka ytterligare och med stor sannolikhet även ändra skepnad över tid.

Vad ska man vara uppmärksam på?
Namnet whaling (valfångst) syftar på att bedragarna säger sig vara högt uppsatta personer i ett företag som snabbt kan beordra stora utbetalningar. Ofta vd men inte alltid. En attack är noga förberedd och man känner till ledningspersonernas e-postadresser, namn på leverantörer och partner till företaget som drabbas.

Ekonomiavdelningen som hanterar många liknande ärenden är ofta målgrupp för attacken. Medarbetare som hanterar fakturor och utbetalningar blir ombedd a att snabbt göra en oväntad större utbetalning samtidigt som den chef som ber dig göra detta är borta från kontoret. Händer detta är det viktigt att kontrollera avsändaradressen en extra gång. Ett e-postmeddelande som ser ut att komma från vd eller en ledningskollega kan ha en adress som skiljer sig åt från den riktiga med exempelvis en bokstav.

– Vd-bedrägerier handlar i många fall om att utnyttja vanligt mänskligt beteende som viljan att göra ett bra jobb och att gå en överordnad till mötes, säger Ross Brewer, vice vd och ansvarig för EMEA på datasäkerhetsföretaget LogRhyth

Flera typer
Han förklarar att valfångst eller vd-bedrägeri är en noga förberedd attack som riktas mot väl valda måltavlor. En phishing-attack bygger i stället på att stora volymer e-postmeddelanden skickas ut utan större urskiljning. Mottagarna av ett phishingmejl uppmanas att klicka på en länk eller öppna en fil som i sin tur ska göra att bedragarna kommer åt inloggningsuppgifter och annan känslig information. En så kallad spjutfiske-attack kan beskrivas som ett slags mellanting mellan phishing och whaling. En spjutfiskeattack är förberedd och riktad mot enskilda mottagare men inte riktad mot företagsledningen på samma sätt som ett vd-bedrägeri.

Exempel på vd-bedrägerier som orsakat stor skada
Det finns ett antal exempel på framgångsrika vd-bedrägerier. År 2016 lyckades bedragare få en österrikisk tillverkare av flygplansdelar att betala ut femtio miljoner euro till falska mottagare. Även om tio miljoner euro återfanns innebar det att attacken var mycket framgångsrik. En belgisk bank tros samma år också ha fallit offer i ett bedrägeri som kostade banken sjuttio miljoner euro. Även företagen Google och Facebook ska ha drabbats av den här typen av cyberattacker. 



Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Ny såsfabrik invigd

Vill stärka monteringsprocessen med roadshow

Atlas Copco skapar roadshow för att visa på möjligheterna och fördelarna med monteringsmiljöer i smarta fabriker utformade enligt principerna för Industri 4.0.

Gemensamma processer genererar biovätgas, protein och bioplast

I MultiBio blir avfall från massa- och pappersbruk till produkter som samhället efterfrågar. 

Robotföretaget går starkt

Växer inom medicinteknik

Avyttrar affären för rostfri tråd

Nyhetsbrev

Kraftverk moderniseras

Arkiv

Storskalig satsning inom artificiell intelligens

LignoCity ger Sverige försprång inom bioekonomi

Testbädden LignoCity har visat hur lignin kan användas. Nu görs en ny satsning som ska vidareutveckla LignoCity och hjälpa startups samt små och medelstora företag att utveckla nya ligninbaserade och koldioxidsnåla lösningar.

Åtta partier åtta dagar – idag svarar Vänsterpartiet

Inför valet i höst har Process Nordic ställt ett antal frågor till riksdagspartierna för att se hur de avser hantera den stora kompetensbristen i industrin. Dessutom har vi valt ut en industrigren i form av skogsindustrin för att få svar på vilken roll denna har i deras framtida Sverige. Varje dag i åtta dagar svarar respektive parti.

Autonom industri diskuteras i Almedalen

Anläggningen som kan revolutionera stålindustrin är invigd

En anläggning som ska ge förnybar energigas till stålindustrin invigdes igår vid Höganäs anläggning.

Första spadtaget i Stenungsund

Alfa Laval tar offshoreorder

Alfa Laval har tagit en order för leverans av Framo pumpsystem till en oljeplattform i Nordsjön.

Pilotanläggning får 528 miljoner - nu startar bygget

Energimyndigheten har beviljat 528 miljoner kronor i stöd till stålindustrins pilotanläggning för test av fossilfri ståltillverkning.

Forskargenombrott – tålig legering räddar framtida teknologier

Framtidens energisystem kräver legeringar som tål hög värme utan att korrodera. Forskare har nu nått ett genombrott.

Skapar kraftvärme- och biogasanläggning i Upplands Bro

Åtta partier åtta dagar – idag svarar Liberalerna

Inför valet i höst har Process Nordic ställt ett antal frågor till riksdagspartierna för att se hur de avser hantera den stora kompetensbristen i industrin. Dessutom har vi valt ut en industrigren i form av skogsindustrin för att få svar på vilken roll denna har i deras framtida Sverige. Varje dag i åtta dagar svarar respektive parti.

De investerar när efterfrågan på industriell filtrering ökar

SKF lanserar nytt beräkningsverktyg för lager

Åtta partier åtta dagar – idag svarar Sverigedemokraterna

Inför valet i höst har Process Nordic ställt ett antal frågor till riksdagspartierna för att se hur de avser hantera den stora kompetensbristen i industrin. Dessutom har vi valt ut en industrigren i form av skogsindustrin för att få svar på vilken roll denna har i deras framtida Sverige. Varje dag i åtta dagar svarar respektive parti.

Kraftigt ökad stålproduktion i maj

Perstorp:s miljoninvestering

Investerar 50 miljoner euro i ökad kapacitet vid fabriken i Warrington, Storbritannien.

Trettio ton plagierade kullager förstörs

Levererar till Billerud Korsnäs

Första offentliga framträdandet för Bolidens nye vd

Fokus på applikationer som samarbetar

Energiföretagen vill minska plastavfall

Ökad automatisering i gasfjäderfabriken

ÅF förvärvar Facilia

Hon blir generaldirektör för Vinnova

Utredning om svensk biogas

Åkerströms Björbo tar order för 1,3 miljoner

Följ ditt beställda stål digitalt

Återvunnen asfalt på dansk motorväg

Hexagon stärks inom kvalitetskontroll

Se alla Företagens egna nyheter

RS Components säljer datasäkerhetsprodukter för att hjälpa företag med GDPR-efterlevnad

RS Components lanserar en serie värmekameror och produkter för test och mätning från FLIR

Den nya appen DesignSpark Toolbox från RS Components är tillgänglig för iOS, Android och Windows

RS Components lanserar en liten RS Pro infraröd temperatursensor för industriell utrustning

Rätt matchning ger enastående lagarbete

Möt Agaria på Elmia Produktionsmässor 15-18 maj i Jönköping!

RS Components utökar RS Pro-sortimentet av test- och mätinstrument

Nya logikmoduler konfigureras via användarvänligt webbgränssnitt

RS Components presenterar två nya serier med strömförsörjningar från RS Pro

RS Components tillkännager distributionsavtal med IDEC för tillgång till industriella komponenter

Lägre livscykelkostnad och ökad hållbarhet

Utökat samarbetsavtal mellan Abracon och RS Components

RS Components lanserar DesignSpark Pmod-adapter för Raspberry Pi

RS Components offentliggör lanseringen av ett kompakt industriellt Ethernet-kontakdon från Hirose

RS Components utökar sortiment med pekskärmar för industriell automation

RS Components utökar sortimentet av kontaktdon och kablar i RS Pro-sortimentet

RS Components presenterar nya industriella läsare för RFID-taggar

Med lanseringen av DesignSpark Safety förenklar RS Components riskbedömning vid maskinutveckling

RS Components tar prisvärda värmekameror till nästa nivå med nya FLIR ONE® Pro

RS stöder uppstartsföretag som ger spädbarn och småbarn tillgång till bionisk protesteknik

RS Components presenterar innovativa Fluke-testare som mäter spänning utan ...

Den nya generationen mini-PLC:er från Barth är nu Arduino-kompatibla

RS Components utökar RS Pro-sortimentet med IP50- och IP65-klassade AC-växe...

RS Components tillhandahåller kompletta konfektionerade kablar från Molex

In i molnet enkelt och säkert med Beckhoff IoT

Sänd till en kollega

0.124