E-postattacker och säkerhetsutmattning två växande säkerhetsproblem

Antalet cyberincidenter baserade på business email compromise (BEC) har vuxit kraftigt den senaste tiden. Trenden började synas redan förra året men blir allt tydligare nu, enligt Cisco Talos rapport.

BEC är ett samlingsnamn för olika sorters e-postbedrägerier som kan innefatta alltifrån falska fakturor till att lura mottagaren att skicka känslig information. Dessa attacker kan genomföras både genom att förfalska en mejladress eller att hacka ett legitimt mejlkonto.

BEC är för andra kvartalet i följd det vanligaste cyberhotet, men det som är noterbart nu är den kraftiga andelsökningen där nästan 50 procent av alla analyserade attacker var av denna karaktär. Detta är en mer än fördubbling gentemot föregående kvartal. Värt att ta i beaktning är även att 29 procent av samtliga angrepp kom från legitima e-postkonton som hackarna fått tillgång till.

– Det blir självklart svårare att identifiera och stoppa ett bedrägeri när det kommer från en verklig e-postadress, snarare än en adress som bara är snarlik. En annan orsak till att denna form av bedrägeri ökar så snabbt kan vara att generativa AI-verktyg gör det mycket enklare att skapa meddelanden som ser verkliga ut, med formuleringar och ordval som passar in på den person man utger sig för att vara. Kombinationen gör attackerna mycket mer professionella och svårare att försvara sig effektivt emot, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.

Hackare utnyttjar anställdas säkerhetsutmattning 

För att skydda sig mot BEC-bedrägerier är det viktigt att alltid kontrollera brådskande eller oväntade förfrågningar, samt att ha tydliga och heltäckande processer för flerfaktorsautentisering (MFA).

Samtidigt finns det risker fastän man använder MFA – en sådan risk är säkerhetsutmattningen angående pushnotiser. I en fjärdedel av incidenterna var intrångsorsaken att anställda hade svarat på en pushnotis trots att de själva inte begärt åtkomst.

– Vi brukar ibland tala om fatigue, eller utmattning, kring MFA och andra säkerhetsåtgärder, och att så många incidenter grundas i att man inte använder lösningarna rätt visar på att det är ett problem som måste lösas. Att många anställda upplever det som en påfrestning är något som cyberkriminella är väl medvetna om och anpassar sin taktik efter det. Här är det viktigt att organisationer blir ännu bättre på att tydligt förklara varför MFA är viktigt, och skapa engagemang bland medarbetarna för att följa policies och vara vaksamma, säger Henrik Bergqvist.

Rapporten påvisar också att attacker mot tillverkningsindustrin ökar kraftigt. Industrin är extra känslig mot cyberattacker då driftstopp lätt kan innebära stora ekonomiska konsekvenser för verksamheten. En hög andel av attackerna mot tillverkningsindustrin var ransomware-attacker, men även BEC-bedrägerier var vanligt förekommande.