Nu er cyberkriminaliteten blevet personlig

Det er ikke dine it-systemer men dine medarbejdere, der nu er hackernes foretrukne mål.

Nu er cyberkriminaliteten blevet personlig 1Det viser ny Cybercrime analyse fra PwC.

Selvom næsten 2 ud af 3 danske virksomheder er blevet angrebet indenfor de seneste 12 måneder, så er det ikke længere virksomhedens firewall og spamfilter, som de it-kriminelle forsøger at bryde igennem.

Hackerne går nu direkte efter det svageste leder i virksomhedens forsvar: Den enkelte medarbejder.

Det viser PwC’s Cybercrime Survey 2020, som også viser en stigning i antallet af sofistikerede og skræddersyede angreb.

Nu er cyberkriminaliteten blevet personlig 2

79% af de angrebne virksomheder har oplevet phising angreb i 2020 (mod 68% i 2019), hvor kriminelle har forsøgt at fiske passwords og personlige oplysninger ud af medarbejderne.

42% har oplevet forsøg på CEO Fraud i 2020 (mod 30% i 2019), hvor it-kriminelle har udgivet sig for at være direktør i virksomheden og forsøgt at overtale medarbejdere til at overføre penge til en udenlandsk konto.
Det er ikke længere en eller anden russisk teenager, der forsøger at hacke dine it-systemer. Det er professionelle kriminelle, der på perfekt dansk forsøger at overbevise dine medarbejdere til at åbne links, downloade filer eller overføre penge ved at sende dig mails med links til virus, jobansøgninger fyldt med malware eller ved at udgive sig for at være din chef,” siger Klaus Kongsted, CRO i sikkerhedsvirksomheden Dubex, og medlem af IT-Branchens it-sikkerhedsudvalg.

Nu er cyberkriminaliteten blevet personlig 3

Stol ikke på chefen

Ifølge Politiet bliver danske virksomheder lige for tiden ramt af svindel, hvor især regnskabsmedarbejdere modtager en e-mail fra en, der udgiver sig for at være vedkommendes chef.

Chefen (svindleren) beder medarbejderen om hurtigst muligt at købe et gavekort til f.eks. iTunes eller Steam og sende koderne til ham, så gavekortene kan indløses. Et angreb som IT-Branchens for øvrigt selv for nyligt har været udsat for.

Et mere sofistikeret eksempel på CEO-fraud, var en hacker, der gennem et målrettet phisingangreb fik adgang til en dansk direktørs mail login, så angriberen kunne sende direktørens mails videre til en ekstern anonym webmail.

Fra den pågældende webmail kunne hackeren så holde øje med alle bestillinger og efterfølgende betalinger fra virksomheden.

Derefter oprettede angriberen et næsten identisk domænenavn med virksomhedens, og kunne ved brug af dette, og med adgangen til direktørens mailkonto begynde at skrive i direktørens og virksomhedens navn.

Fra en falsk bogholderiadresse med det let forfalskede domænenavn, kunne angriberen nu kommunikere direkte til og fra underleverandøren, og sende en større faktura på den aftalte leverance, naturligvis med betalingsinformationer, der gik til angriberen.

”I det her tilfælde kendte direktøren og underleverandøren heldigvis hinanden så godt, at leverandøren blev mistænksom over de store millionbeløb og korrespondancen generelt. Derefter kontaktede de os, som så kunne optrævle og stoppe den it-kriminelles planer,” udtaler Klaus Kongsted.

Der er dog ifølge Klaus Kongsted ingen tvivl om, at vi se langt flere personlige angreb mod den enkelte direktør og medarbejder i fremtiden, og han har derfor følgende tre råd til at undgå det personlige cyberangreb:

  • Ring til chefen – også i weekenden. Hvis du modtager en mærkelig mail eller sms, hvor din chef beder dig overføre penge, købe gavekort el.lign., så er det altid en god ide lige at ringe til vedkommende for at høre, om det nu også kan være rigtigt.
  • NO! Don’t click on the link. Lad være med at klikke på links i tvivlsomme eller mærkelige e-mails (phishing) eller sms’er (smishing), hvor man beder om personlige oplysninger. Tjek f.eks. om afsendernavnet og mailadressen stemmer overens. Gør de ikke det, er der muligvis noget galt.
  • Vær på vagt overfor vedhæftede filer. Kør altid en virusscanner inden du åbner f.eks. jobansøgninger, klager fra kunder eller fakturaer fra leverandører. Mange dokumenter, videoer og billeder kan have virus og malware tilknyttet, så der bliver installeret hackersoftware og bagdøre, hvis du bare åbner disse filer.