Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Direktørsvindel koster hvert år virksomheder i Danmark og resten af verden milliarder. Direktørsvindel foregår typisk ved, at hackere sender e-mails i direktørens navn for at narre penge ud af økonomiafdelingen.
Trend Micros “Writing Style DNA” er den første sikkerhedsteknologi i verden, som benytter kunstig intelligens til skabe en detaljeret profil af brugerens skrivestil ud fra mere end 7000 parametre. Hvis en e-mail mistænkes for at efterligne en højt profileret medarbejder i en virksomhed, typisk på direktørniveau, bliver skrivestilen sammenlignet med AI-profilen, og der bliver sendt en advarsel til den afsender, der er forsøgt efterlignet, samt til modtageren og virksomhedens IT-afdeling.
Stor stigning i direktørsvindel
Generelt er e-mail blevet den altoverskyggende mest populære angrebsmetode blandt hackere. Mere end 85 pct. af alle hackerangreb i 2017 skete via e-mail, og særligt direktørsvindel, også kalder Business Email Compromise (BEC) eller CEO fraud, har været i voldsom stigning de senere år. Fra første til anden halvdel af 2017 steg antallet af BEC-angreb med hele 106 pct., og Danmark indtog en foruroligende sjetteplads i verden, når man ser på, hvor der skete flest BEC-angreb i første halvdel af 2017.
“BEC-angrebene bliver mere og mere overbevisende og sværere og sværere at afsløre. BEC-angreb er typisk helt tilforladelige e-mails, der ikke indeholder vedhæftede filer, som ellers traditionelt er noget, som kan vække mistanke, når det gælder sikkerhed. For at være effektive er fremtidens sikkerhedsløsninger derfor nødt til at at have et lag af kunstig intelligens, som kan supplere de øvrige lag af sikkerhedsteknologi, som samlet set skal beskytte imod de alvorlige økonomiske tab, BEC fører med sig,” siger cyber defense specialist Jesper Mikkelsen fra Trend Micro.
Ét vellykket BEC-angreb giver 1 mio. i udbytte
Det er ikke småbeløb, hackerne får med sig, når de lykkes med et BEC-angreb.
Ifølge Nationalt Cyber Crime Center under Rigspolitiet har BEC siden 2015 kostet virksomheder og institutioner i Danmark ca. 200 millioner kroner, og Trend Micro har tidligere på året forudsagt, at direktørsvindel alene i 2018 vil medføre tab for 57,5 mia. kr. på verdensplan.
“Vi ved, at et vellykket BEC-angreb i snit giver hackerne et udbytte på næsten 1 mio. kr., så der skal ikke så mange vellykkede angreb til, før hackerne har en indbringende forretning. Det så vi fx i 2017, da Statens Museum for Kunst blev snydt for 805.000 kr. gennem BEC, ligesom en en japansk transportvirksomhed mistede mere end 20 mio. kr. i december, da hackere fik udbetalt pengene ved at udgive sig for at være en ekstern leverandør,” fortæller Jesper Mikkelsen.
I 70 pct. af alle BEC-angreb er det virksomhedens øverste leder, hackerne udgiver sig for at være.
Trend Micro Writing Style DNA bliver tilgængelig i juni 2018 i Cloud App Security (CAS) til Microsoft Office 365 og ScanMail for Microsoft Exchange (SMEX). I første omgang vil teknologien kun være tilgængelig på engelsk og japansk.
Trend Micro har også for nylig lanceret en gratis phishingsimulator, Phish Insight, som virksomheder kan bruge til at teste medarbejdernes viden om svindelmails.
