E-post är den största och mest välanvända ingången för nätbrottslingar. Genom den kan de komma åt oss människor och lura sig in med hjälp av oss – så kallad social ingenjörskonst eller social engineering.
Och när mejlen ser ut att komma från kända avsändare blir det ännu enklare. Enligt nya siffror från säkerhetsföretaget Proofpoint är 57 procent av de största svenska organisationerna sårbara för så kallad spoofing, att falska mejl skickats med dem som avsändare.
Det finns säkerhetsfunktioner som man kan använda för att skydda sin domän från att utnyttjas av nätbedragare. Dmarc är ett protokoll för att verifiera att mejlet verkligen skickas från rätt avsändare.
43 procent av de största organisationerna har visserligen implementerat dmarc men långt ifrån alla använder det fullt ut. Bara två av de största börsnoterade svenska företagen blockerar mejl som spoofar deras domän, det motsvarar knappt sju procent.
– Det här visar att medvetenheten om problemet inte är särskilt stor i Sverige, säger Ryan Kalember, global säkerhetsstrategichef på Proofpoint.
Läs också: Sex it-projekt från helvetet – och vad de lär dig
När det gäller myndigheter är resultatet ännu mer nedslående. Av Sveriges 21 landsting var det bara ett – Västra Götalandsregionen – som använder sig av dmarc fullt ut, med både blockering och rapportering av spoofing-mejl.
Och inget av regeringens departement använder något skydd alls.
– Det är kanske extra illa nu med tanke på ”fake news” – att det är så enkelt att skicka mejl som ser ut att komma från regeringen, säger Ryan Kalember.
Samtidigt som det är lätt att luras med varifrån e-posten kommer så har nätbrottslingarna delvis också ändrat sitt fokus på senare år konstaterar han. Från att tidigare ha riktat in sig på vd:ar och andra personer i ledningen ger man sig nu ofta på personer längre ner i organisationen – exempelvis de som har ansvar för att betala ut pengar.
– Tekniken man använder är inte så sofistikerad men tillvägagångssättet är desto mer sofistikerat. I dag skriver man mejl som ser helt riktiga ut, på bra svenska, och väl inne i systemen ser man till att kartlägga organisationen.
Även om säkerheten generellt har förbättrats i och med molnet så finns det också en akilleshäl.
– I dag när många företag använder Office 365 eller G Suite så går det att få tillgång till väldigt mycket bara genom att ta sig igenom ett lösenord.
Läs också: Så skyddar du din e-post från missbruk
Väl inne i mejlen och med tillgång till även sådant som exempelvis kalender blir det ännu enklare för brottslingarna att lista ut hur pengarna flödar på företaget. Vem betalar ut? Och vem är vikarie för den som betalar ut och har lite sämre koll?
– Det är de personerna som man vill åt i dag, säger han.
I stället för att snabbt ta sig in och sprida illasinnad kod så har man ofta en plan och mycket tålamod.
Ryan Kalember berättar om ett företag i Australien där nätbedragare tagit sig in via e-posten. De väntade i veckor medan en större affär förbereddes. På dagen när affären skulle avslutas satt vd:n i möte och då skickade de ett mejl från hans e-postkonto till controllern och bad honom avsluta affären eftersom vd:n satt fast ett tag till.
– Det kostade företaget 14 miljoner australiska dollar, säger Ryan Kalember.
Och med enkla medel som Google Translate försvinner det skydd som svenska e-postkonton haft i många år – nämligen att mejlen är på svenska och svåra att förstå för brottslingar i andra delar av världen.
Så förutom att försöka få bort spoofade mejl – vilka skydd finns?
Det handlar om flera delar konstaterar Ryan Kalember. Att se till att täppa till gamla ingångar som Imap eller Exchange webservices – för kommer man inte in i molnet så försöker man ta gamla bortglömda vägar.
Läs också: 10 saker alla anställda måste lära sig om cyberhot
– Tvåfaktorautentisering är en annan viktig åtgärd. Det kanske inte stoppar en angripare som är väldigt ihärdig men det finns också de som letar efter enklare mål.
Men det handlar också om att öka medvetenheten hos de anställda – om du har en nyckelroll på ditt företag kanske du inte ska specificera den alltför tydligt i din Linkedinprofil så att du blir en måltavla.
– Och så bör företagen titta på vilka medarbetare som utsätts för flest attacker. Se till att upplysa dem om det så att de vet – och se till att de skyddas lite extra, säger Ryan Kalember.
