Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Danmark er på en foruroligende sjetteplads i verden, når man ser på, hvor der er sket flest Business Email Compromises (BEC) i første halvdel af 2017. BEC dækker over angreb, hvor hackerne fx misbruger en arbejdsmail eller sender en arbejdsmail med chefen som afsender for at narre penge ud af en udvalgt virksomhed.
“Det er voldsomt, at et lille land som Danmark har så mange BEC-angreb. Men vi ved også, at et vellykket BEC-angreb i snit giver hackerne et udbytte på næsten 1 mio. kr., så der skal ikke så mange vellykkede angreb til, før hackerne har en indbringende forretning. Det så vi fx tidligere på året, da Statens Museum for Kunst blev snydt for 805.000 kr. gennem BEC,” siger cyber defense specialist Jesper Mikkelsen fra Trend Micro.
Lande med fleste BEC-angreb i 2017 indtil nu:
USA: 30,96 pct.
Australien: 27,40 pct.
Storbritannien: 22,46 pct.
Norge: 4,88 pct.
Canada: 3,43 pct.
Danmark: 1,51 pct.
Ifølge Nationalt Cyber Crime Center under Rigspolitiet har BEC siden 2015 kostet virksomheder og institutioner i Danmark ca. 200 millioner kroner.
Økonomichefen er hackernes yndlingsoffer
Ifølge Trend Micros analyser er økonomichefen (CFO) den mest udsatte stilling, når det gælder BEC-angreb. Således er 18,89 pct. af alle de BEC-angreb, Trend Micro har registreret i første halvdel af 2017, rettet imod folk med titlen CFO. Det er fx angreb, hvor hackerne forsøger at snyde CFO’en til at udbetale et beløb ved at udgive sig for at være CFO’ens chef eller en ekstern leverandør i en e-mail.
Andenpladsen på hackernes liste over BEC-yndlingsofre er folk med titlen “director of finance” (7,45 pct.), mens tredjepladsen er “finance manager” (6,37 pct.).
Når det gælder BEC-angreb, hvor hackerne forsøger at franarre en virksomhed penge ved at udgive sig for at være en af virksomhedens chefer, er det ikke overraskende titlen “CEO”, der er den mest populære. Den er blevet misbrugt i hele 41,83 pct. af alle BEC-angreb, hvor en mail fra en chef er blevet forfalsket.
PDF’en er den farligste vedhæftede fil
Hvis man modtager en mistænkelig mail netop nu, skal man især være på vagt, hvis der er en PDF vedhæftet. En inficeret PDF i en e-mail er nemlig klart hackernes foretrukne måde at sprede ondsindede programmer på. Således har Trend Micro registreret 28,7 mio. e-mails med inficerede PDF’er i første halvdel af 2017. På andenpladsen kommer e-mails med inficerede Excel-filer (.xls), som der var 12,1 mio. af. Tredjepladsen går til ondsindede JavaScript-filer (.js), som der blev spredt 8,5 mio. af i første halvdel af 2017.
Ransomware har toppet
Ransomware var i eksplosiv vækst i 2016, men Trend Micros analyser viser, at væksten er fladet ud i første halvdel af 2017. Således har Trend Micro “kun” registreret 28 nye ransomware-familier i januar-juni 2017, det samme som i perioden juli-december 2016.
Ransomware dækker over afpresningsprogrammer, som hackerne bruger til at kapre og låse data på virksomheders og privatpersoners computere, så de bliver utilgængelige.
“Det er bemærkelsesværdigt, at væksten i ransomware er stoppet. Man skal dog passe på med at tolke det, som om man ikke behøver at beskytte sig. Vi har stadig registreret 83 mio. ransomware-angreb på verdensplan i 2017 indtil nu. Samtidigt er det vigtigt at huske, at vi i maj 2017 havde det hidtil største ransomware-angreb, hvor WannaCry-ransomwaren inficerede 300.000 computere i 150 lande og førte til tab for ca. 25 mia. kr.,” forklarer Jesper Mikkelsen.