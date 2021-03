En rad undersökningar visar att cyberattackerna mot företag och myndigheter ökat under pandemin och allt distansarbete som följt i spåren. Nätfiske är ett sådant hot som många it-säkerhetschefer brottas med.

Enligt en ny rapport från cybersäkerhetsföretaget Proofpoint, som baseras på två undersökningar – en bland 600 informationssäkerhetsexperter och en bland 3 500 tjänstemän i sju länder – uppger så många som 75 procent av säkerhetsexperterna att deras verksamheter drabbats av nätfiskeförsök under senaste året.

57 procent uppger att en framgångsrik attack ägt rum.

När Computer Sweden talar med Nordenchefen på Proofpoint, Örjan Westman, säger han att denna typ av attacker blivit allt mer avancerade den senaste tiden och att nätfisket generellt ökat under pandemin.

Angriparna hittar sätt att ta sig igenom företagens skydd genom det som brukar kallas social manipulering, alltså att de lurar sig till viktiga uppgifter, till exempel genom att utnyttja det faktum att anställda är mindre på sin vakt i samband med helger.

Skickar tomma länkar

E-postsystemet är den mest sårbara attackytan.

– Nu kan vi till exempel se att det blivit vanligare att en tom url-länk skickas till offret sent på fredagen. Att den är tom innebär att säkerhetssystemen inte slår larm. Sedan fylls den med innehåll på söndagen och är därmed laddad när de anställda dyker upp på måndagen och tittar igenom sina mejl.

– Då är det större chans att det interna skyddet inte hinner varna för det skadliga mejlet. Den typen av angrepp har vi sett flera av den senaste tiden.

Vad är det då för innehåll som angriparna laddar den tomma sidan med i exemplet ovan? Enligt Örjan Westman handlar det ofta om påminnelser om att det är dags att byta sina inloggningsuppgifter till molnplattformen.

– Det är vanligt att de vill ta sig in i Office 365-miljön. Kommer de in i molnet kommer de in i det mesta. Särskilt attraktivt brukar det vara att komma åt någon på ekonomiavdelningens uppgifter för att komma åt information på fakturorna.

Smartare social manipulering

Men förutom att förövarna blivit mer avancerade vad gäller att planera sina attacker så har också metoderna förfinats, menar Örjan Westman.

– Tidigare var de här mejlen ofta skrivna på halvknackig svenska, men så är det inte längre, utan det är svårt att direkt se när det är ett skadligt mejl. De är helt enkelt bättre utformade.

– Men framför allt har de blivit duktigare på social manipulering. Det är mycket enklare att ta sig in den vägen än att försöka hitta sårbarheter i mjukvaran. Nästan alla attacker sker via e-post i dag, sällan via infrastrukturen.

Individanpassad utbildning

Förövarna är enligt Örjan Westman allt från statsledda operatörer till kriminella grupperingar. Westman efterlyser mer sofistikerade e-postskydd och bättre interna säkerhetsutbildningar för personalen.

– Företagen måste ha mer individanpassade säkerhetsutbildningar. Det fungerar inte att ha en utbildning för alla utan de måste göras utifrån användarbeteende. Vilka är det som tenderar att klicka på de här länkarna?

I Sverige står nätfiskeattacker för drygt 30 procent av alla cyberattacker, enligt Proofpoint. 45 procent av de svenska it-säkerhetscheferna uppger i undersökningen att komprometterade molnkonton är det största cyberrelaterade hotet mot deras verksamheter.

