Skriv for at begynde søgning

Seneste nyt Temaer

Pas på: Helligdagene er også højtid for hackerangreb

Hackere udnytter vores uopmærksomhed, travlhed og anderledes bemanding omkring helligdagene. Ny rapport viser stigning på 150 pct. i antallet af målrettede phising-angreb op mod højtider.

Påsken er ikke bare hyggelige familiesammenkomster og frokoster. Det er også højtid for hackerangreb. En ny undersøgelse viser, at cyberkriminelle sætter deres angreb ind lige før højtider og andre vigtige begivenheder på året.

Ugen før jul steg antallet af de målrettede, såkaldte spear phishing-angreb f.eks med mere end 150 pct. i forhold til gennemsnittet, mens antallet af angreb faldt betydeligt i ugerne efter ferien. Det kan man læse i en rapport fra it-sikkerhedsvirksomheden Barracuda, der har analyseret mere end 360.000 spear phishing-angreb på globalt plan over tre måneder.

“Vi kan registrere, at årstiden har stor indflydelse på antallet af spear phishing-angreb. Hackere intensiverer deres angreb i tiden op til helligdage og andre vigtige begivenheder på året, som f.eks i de dage, hvor danskerne får deres årsopgørelse,” forklarer Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.

Hackerne udnytter uopmærksomhed og lav bemanding

Tiden op til ferier er ofte en travl periode for de fleste mennesker – også på mailen, hvor de sidste ting skal klares. Det ved hackerne, som i stor stil forsøger at lokke informationer ud af ferie-distraherede medarbejdere.

“De kriminelle ved, at virksomhedens digitale parader ofte hænger lavere ved højtider, hvor it-afdelingen måske allerede kører på halvt blus, og medarbejderne er distraherede. Samtidig går hackerne også bevist mod sæsonarbejdere og vikarer, som ofte er mindre kendte med firmaets sikkerhedsprocedurer for e-mail. Det understreger, hvor vigtigt det er, at alle medarbejdere uddannes løbende i e-mailsikkerhed. Det er alt for dyrt at lade være,” siger Peter Gustafsson.

Tre former for angreb dominerer

Ifølge rapporten benytter hackerne sig primært af tre former for angreb, som hver især har til formål stjæle sensitive informationer. Det kan fx login-detaljer eller finansielle informationer, der efterfølgende bruges til at begå svindel, identitetstyveri og økonomisk kriminalitet.

1. Afpresning
Afpresning udgør 11 pct. af alle angreb. Sexafpresning – såkaldt sextortion – er den mest udbredte metode. Fænomenet dækker over sager, hvor svindlere lader som om, at de ligger inde med en intim video af deres ofre, som vil blive delt med omverdenen, medmindre der betales en løsesum.

2. Falske direktør-mails
CEO fraud – eller Business Email Compromise (BEC) – udgør blot 6 pct. af de samlede spear phishing-angreb, men har ifølge den amerikanske efterretningstjeneste FBI forårsaget økonomisk tab for mere end 12,5 milliarder dollars siden 2013. Begrebet dækker over sager, hvor svindlere sender falske mails til medarbejdere i chefens navn og beder dem foretage bankoverførsler. Knap hver tredje svindelmail (30 pct.) sendes fra en Gmail-konto.

3. Kriminelle udgiver sig som kendte brands og organisationer
Med en repræsentation på hele 83 pct. af alle spear phishing-angreb, er såkaldt ’brand impersonation’ den mest udbredte metode. Kriminelle udgiver sig for at være kendte virksomheder eller organisationer og forsøger at stjæle personlige oplysninger, login-detaljer og betalingsoplysninger fra modtageren. Microsoft og Apple topper listen over mest brugte brands.

Artiklen er baseret på en pressemeddelelse fra Barracuda Networks.

Skriv en kommentar

Your email address will not be published. Required fields are marked *