Siden oktober 2018 er antallet af målrettede sextortion-e-mails steget, og i dag er fænomenet næsten dobbelt så udbredt som CEO fraud.
Uddannelsessektoren rammes hyppigst af sexafpresning, forklarer sikkerhedseksperterne fra Barracuda, som står bag en ny trusselsanalyse.
Sextortion-e-mails er steget i hyppighed og omfang, og samtidig er svindlerne blevet mere målrettede i deres angreb og dygtigere til at omgå traditionelle sikkerhedsforanstaltninger. Det forklarer eksperterne fra it-sikkerhedsvirksomheden Barracuda, der har offentliggjort en ny trusselsanalyse.
“De fleste sextortion-e-mails sendes stadig som større spam-kampagner, og langt de fleste bliver heldigvis opsnappet af spamfiltre. Men svindlerne udvikler hele tiden deres teknikker, og i dag ser vi langt flere målrettede og sofistikerede angreb, som har større held med at slippe igennem til brugernes indbakker,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.
Ifølge analysen udgør sexafpresning i dag en tiendedel (11 pct.) af alle såkaldte ’spear phishing’-angreb, hvilket gør fænomenet mere udbredt end CEO fraud og andre former for medarbejderefterligning (6 pct.).
“Skift din adgangskode, din konto er blevet hacket”
Mens angrebene er blevet mere personlige, er den grundlæggende taktik stadig den samme. I knap 90 pct. af tilfældene indeholder emnelinjen en form for sikkerhedsadvarsel.
Når e-mailen åbnes, skifter ordlyden dog hurtigt karakter. Nu vil afsenderen fx hævde at have hacket sig adgang til modtagerens webcam og ligge inde med intime optagelser, som vil blive delt med modtagerens netværk, med mindre en løsesum betales.
“Truslerne forstærkes i kraft af, at afsenderen faktisk fremviser et eller flere af ofrets adgangskoder i mailen – adgangskoder som er blevet stjålet i et tidligere datalæk. De bliver nu brugt som ren skræmmeteknik for en webcam-video, som ikke findes,” siger Peter Gustafsson.
Uddannelsessektoren rammes hyppigst af sexafpresning
Til trods for de høje tal, foregår der imidlertid en underrapportering på området. Analysen peger på, at specielt unge og studerende er dårligere til at rapportere sexafpresning, fordi de er flove over truslens pinlige karakter og mindre bevidste om, hvor de skal søge hjælp. I værste tilfælde betyder det, at løsesummen betales til de kriminelle.
Begge dele er beklageligt. Først og fremmest fordi afpresningen bygger på tomme trusler – svindlerne har ikke den intime video, de påstår at have – og dernæst fordi de pågældende it-afdelinger forbliver uvidende om angrebene.
“De målrettede angreb stiller større krav til institutionens it-sikkerhed, navnligt fordi sextortion e-mails sjældent indeholder malware eller vedhæftede filer, og ikke mindst til brugerne, som skal være i stand at reagere korrekt på angrebene. Det er vigtigt, at de ikke reagerer på de tomme trusler, men føler sig trygge ved at rapportere dem,” siger Peter Gustafsson.
Uddannelsessektoren rammes af mere end halvdelen af alle sextortion-angreb (55 pct.). Til sammenligning er 14 pct. af angrebene rettet mod offentligt ansatte og 11 pct. mod ansatte i servicevirksomheder.
