Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

5 sätt att skydda dig mot vd-mejl

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

 Hackarna vet att mottagligheten är större runt högtider och då folk är mer stressade. Så det är fördelaktigt att göra attackerna då. Se till att ha tydliga rutiner där man alltid verifierar uppgifterna, säger Ola Wittenby, vd på Trend Micro.

Ransomware har haft något av en särställning när man diskuterar säkerhet och attackmetoder på senare år, men där kan nu ett trendbrott vara i sikte. Metoden som växer allra mest i samhället just nu är vd-bedrägerier, så kallade BEC-mejl. BEC står för business email compromise och så heter det för att de alltid sker via mejl.

Dessa typer av attacker har ökat med 1 300 procent globalt sedan januari 2015 och under den tiden har 22 000 företag blivit utsatta, många av dem flera gånger. Totala vinster för hackarna under perioden har passerat 30 miljarder kronor, och i snitt försöker de komma åt 1,2 miljoner kronor per attack.

ola_wittenby_closeup.jpg

Ola Wittenby, vd på Trend Micro.

 Det är vanligt att personal på företag går på det, mailen är nämligen ofta väldigt sofistikerade. I början var mailen skickade på engelska och vanligast inom engelskspråkiga länder som Storbritannien, USA, Kanada och Australien, men nu finns de på många olika språk och de blir mer och mer företagsspecifika hela tiden. Det finns egentligen väldigt få länder som inte riskerar att drabbas. 

Rent praktiskt går det till så att en person skickar ett förfalskat mejl, baserat på en snarlikt registrerad emaildomän, där hen utger sig för att vara vd eller någon annan högt uppsatt person på ett företag. Mejlet skickas till exempelvis en ekonomiansvarig med en adress som liknar vd:ns väldigt mycket. Kanske är till exempel ett q utbytt mot ett g eller m utbytt mot rn. Mejlen har ofta rubrikerna “brådskande”, “bråttom”, “OBS betalning – viktigt” eller liknande.

 Hackarna har ofta redan gjort en så pass noggrann research innan så att de vet hur de ska formulera mejlet och personen som mottar det märker inget konstigt. 

 De försöker ofta göra attackerna när folk är stressade och har mycket att göra, exempelvis innan påsk eller jul. Då är mottagligheten större, speciellt om man säger att det är brådskande typer av betalningar. De sker självklart hela tiden, men det finns absolut vissa typer av toppar.  

Bedrägeri och informationsfiske

Det förfalskade BEC-mejlet är vanligast just nu men det finns också andra tillvägagångssätt som växer. Ett är kontobedrägeri där man hackar en mejladress på en högt uppsatt person på ett företag, till exempel genom skadlig kod, och sedan skickar en förfrågan till ekonomiavdelningen om att överföra pengar till ett specifikt konto från den mejladressen. Där är alltså den stora skillnaden att man hackar existerande mejlkonton, inte bara förfalskar en mejladress.

I Sverige finns en aning naiv inställning där man ofta tänker att ingen vill lura en, här är alla ärliga, och så vidare.

Ola Wittenby , vd, Trend Micro

Det händer också att hackarna gör intrång för att komma in i företag till exempel genom vd:ns mejl men till en början inte för att göra en ekonomisk vinning på det. Då försöker de istället komma åt mer information om de anställda och verksamheten, vilket kan vara persondata, ekonomisk information eller annat. Det kan i sin tur leda till att de i slutändan faktiskt ändå kommer åt ännu större mängder pengar genom att de då kan vara mer precisa i sina attacker. 

 Det blir allt vanligare med dessa attacker därför att förövarna har hittat ett hål, många företag är ofta inte tillräckligt förberedda. De har ofta inte tillräckligt tydliga rutiner vid exempelvis fakturaförfrågningar och personalen är inte utbildade kring olika säkerhetshot. I Sverige finns också en aning naiv inställning till detta där man ofta tänker att ingen vill lura en, här är alla ärliga, och så vidare. 

Kommer vd-bedrägerier fortsätta att öka? 

 Utan tvekan. Traditionella ransomware är fortsatt överlägset vanligast, men BEC är metoden som nu växer snabbast. Jag tror att ransomware-attackerna kommer att plana ut under 2017 och 2018, men att det här kommer fortsätta växa.

Så skyddar du dig

  1. Utbilda personalen, gör de medvetna kring hur de kriminella går tillväga och vilka hotbilder som finns.
  2. Skaffa tydliga eller skärp befintliga rutiner där man alltid verifierar uppgifterna: Är det här verkligen en korrekt faktura? Återkom till personen som mejlar innan du skickar över några pengar och tryck då inte på svara-knappen utan vidarebefordra det och skriv in mejladressen som personen utger sig för att vara. Dubbelkolla alltid och gå aldrig ifrån verifikationsrutinerna.
  3. Många går över till att ha sina mejllösningar i molnet då är det viktigt att ha moderna säkerhetslösningar på plats som är anpassade just för molntjänster. Lösningarna kan göra det möjligt att upptäcka och associera mejl med skadlig kod eller andra avancerade hot, som i vissa fall olika varianter av BEC-attacker.
  4. Det är också viktigt att utbilda personer inom social manipulation eller social engineering som det kallas. Lär de anställda att upptäcka olika typer av attacker som använder mejl som tillvägagångssätt. 
  5. Det sista tipset är att säkra enheterna man använder, oavsett om det handlar om laptops, plattor eller mobiler. Redan på enheterna måste man kunna säkra och detektera hot och skadlig kod, exempelvis ransomware. Det handlar alltså om både hur man arbetar samt att ha ett genomgående bra och modernt säkerhetsskydd, baserat på lager på lager-principen. 

 

13 april 2017 Uppdaterad 20 november 2017 Reporter Fredrik Adolfsson säkerhet Foto Mostphotos

Rekommenderad läsning

Klocka 960640

126 000 hot/minut

25 feb 2021 säkerhet

Under 2020 skedde 62,6 miljarder cyberhot, det vill säga 126 000 hot per minut. Det är en ökning med 20 procent jämfört med 2019 som bland annat beror på att många har arbetat hemifrån och att hemmanätverken inte håller tillräcklig säkerhetsnivå.

Matrjosjkadockor på rad.jpg
video

Ferguson om framtidens hot

24 apr 2019 säkerhet

Nätfisket ökar och vd-mejl riktas till allt fler personer i organisationen. I en framtid med 5G och en kraftig ökning av IoT behöver gamla skydd kompletteras för skydd mot till exempel fillösa attacker. 

 

trendmicro-ljusare.jpg

AI löser säkerhetshot

20 mar 2019 säkerhet

Bristen på it-säkerhetspersonal gör att allt fler företag söker nya lösningar. Som att ta hjälp från externa leverantörer, investeringar i automatiserade säkerhetslösningar via AI, samt allt större satsningar på utbildning av anställda som arbetar med it-säkerhet.

folksamling-pa-gatan.jpg

Nätfiske med SMS

8 mar 2019 säkerhet

Säkerhetshoten mot mobila enheter fortsätter att öka och det syns tydligt i statistiken över bland annat nätfiskeattacker och mobilbaserade kryptokapningar. Utvecklingen visar återigen på den mänskliga faktorns betydelse för hög cybersäkerhet.

industri-iot.jpg

IoT hotar industrin

17 jan 2019 säkerhet

Det finns allvarliga säkerhetshål och sårbarheter i radiostyrda fjärrkontroller inom bland annat tillverknings- och gruvindustrin. Det visar en ny rapport från Trend Micro.

fina-julstjarnor-i-fonstret.jpg

Högtid för hackare

21 dec 2018 säkerhet

Riktade BPC-attacker, Business Process Compromise, drabbar 43 procent av världens företag. Samtidigt är varannan företagsledning omedveten om vilka konsekvenser sådana attacker kan få för verksamheten. Men i Sverige ser bilden jämförelsevis ljus ut.

euriocoins-960640.jpg

Säkerhetshot mot controllers

3 dec 2018 säkerhet

Cyberattacker för att komma åt bankkontouppgifter är ett av de snabbast växande säkerhetshoten, där skadlig programvara, trojaner, används för att ta reda på användarens lösenord och andra uppgifter som rör bankkonton. Fokus för attackerna är företagens ekonomiansvariga.

jobbmote-med-skratt.jpg

Svårare att rekrytera

26 nov 2018 säkerhet

Svenska HR-chefer tycker att digitaliseringen gjort det mer komplicerat att rekrytera kompetent personal, och att den innebär en ökad hotbild mot företagen, visar en ny undersökning.

fin-groda-som-speglar-sig.jpg

Flyt för cyberbrott

12 nov 2018 säkerhet

Tusentals små och medelstora vatten- och energibolag erbjuder öppna dörrar för cyberkriminella som via olika HMI-system, Human Machine Interface, kan orsaka allvarliga samhällsfaror som exempelvis förgiftning av dricksvatten, visar en ny rapport.