Kartlägger sina offer i sociala medier – ”mer avancerade attacker”

Internationellt har man börjat tala om ”super targeted spear phishing”, som skulle kunna översättas med supernätfiske. Det handlar helt enkelt om att berika phishing-mejlet mer än vad som gjorts tidigare. Det säger Emanuel Lipschütz, cybersäkerhetschef på Conscia.

Nätfiske har blivit populärt bland cyberkriminella eftersom de kan skicka ut miljoner mejl för att lura folk att gå i deras fällor och till exempel klicka på en länk med skadlig kod eller att de på annat sätt blir av med inloggningsuppgifter. Förövarna behöver inte anstränga sig särskilt mycket och det innebär inga större kostnader, tillägger han.

– Om de väl får tag på inloggningsuppgifterna kan de ta sig vidare i nätverken för att stjäla data eller plantera ransomware eller vad som nu är syftet med attacken.

Emanuel Lipschütz säger att nätfiske är den vanligaste angreppsytan för cyberkriminella och att minst hälften av alla lyckade dataintrång startar på det sättet.

Samtidigt har det här varit ett ganska trubbigt vapen, eftersom mejlen i mångt och mycket skickas ut på måfå. De kriminella har helt enkelt fått hoppas på att någon eller några ska gå på bluffen.

Samlar information

Här har något börjat hända.

– Det man kan se nu är att attackerna blivit avancerade. De väljer ut en målgrupp som mottagare, till exempel anställda på ett visst företag eller folk som följer en grupp på sociala medier. Sedan samlar de på sig information om den gruppen.

Emanuel Lipschütz ger exempel på hur cyberbrottslingar med hjälp av Linkedin eller andra sociala medier tagit reda på att ett företag haft en konferens och sedan skickar ut skadliga mejl som handlar om konferensen i fråga. Det här gör det mycket svårare för mottagarna att genomskåda phishing-försöket, även om gruppen har en hyfsad beredskap, vilket kan tänkas att de har, då de valts ut av angriparna som ett intressant mål.

– De försöker framstå som kollegor eller chefer, och det ökar risken för att mottagarna öppnar bifogade filer, klickar på länkar eller gör andra saker som innebär att skadlig kod laddas ner.

– Det finns exempel på hur de skickat mejl med ”tack för konferensen, om du fyller i utvärderingen är du med i en utlottning av 20 surfplattor”.

Han ger andra exempel på hur angripare skickat ut mejl dagen efter en konferensmiddag, där de undrar om mottagaren ”sett bilden från middagen igår, att det ser märkligt ut och att de borde ta kontakt med de som publicerat bilden”.

– Sedan har de skickat med en länk som man måste klicka på för att se bilden. Det är exempel på hur mycket svårare det är att skydda sig mot den här typen av mycket mer riktade attacker.

Finns att köpa på nätet

Fenomenet är närbesläktat med det som kallas whaling, det vill säga den typ av nätfiske som riktar sig mot högt profilerade anställda, som exempelvis vd eller finanschef och som syftar till att stjäla känslig information från företaget.

Angriparna lägger ner mycket mer möda på de här attackerna. Det krävs research och samarbeten. En del av tjänsterna finns att köpa på nätet. Ibland använder sig förövarna också av information de tillskansat sig genom tidigare datastölder.

Det finns tekniska skydd mot de här metoderna, säger Emanuel Lipschütz, och nämner bland annat att implementera hårdvaru-tokens med flerfaktorsautentisering i säkerheten, vilket hindrar angriparna från att ta sig vidare i nätverken.

Men det mest effektiva är ändå fortsatt utbildning, träning och information.

– Det bästa är att träna sig till ett högt säkerhetsmedvetande. Att köra interna tester och kanske simulera attacker för att få in det i medvetandet. Sedan repetera det kontinuerligt. Sådana här tester bör man köra i ett intervall av minst var tredje månad.