Falske direktørmails i kraftig stigning: Danske virksomheder malkes for millioner
Sidder du i økonomiafdelingen og modtager en mail fra direktøren, der beder dig overføre 2 millioner kroner til en konto i udlandet straks, så kan det være en god idé lige at klappe hesten, inden du trykker ‘overfør.’
I en nyudgivet trusselsvurderingsrapport fra Center for Cybersikkerhed (CFCS) fremgår det, at der i 2016 har været en kraftig stigning i svindelsager, hvor aktører ved hjælp af social engineering narrer medarbejdere i virksomheder til at overføre penge eller uforvarende give adgang til systemer i den tro, at medarbejderen agerer på en ordre fra ledelsen.
CFCS henviser i den forbindelse til oplysninger fra Rigspolitiets Nationale Cyber Crime Center (NC3), der viser, at cyberkriminelle særligt i sidste halvdel af 2016 har udset sig danske virksomheder som mål for denne type svindel.
En svindel, der ikke alene kan have økonomiske konsekvenser:
»Især i sidste halvdel af 2016 har de udset sig danske virksomheder som mål. Alene i sager anmeldt til politiet i denne periode har danske virksomheder lidt tab for over 180 mio. kr. De økonomiske tab har naturligvis store konsekvenser for de ramte virksomheder og kan også få store personlige konsekvenser for de medarbejdere, der er gået i fælden,« skriver CFCS.
Svindlen kaldes i rapporten Business Email Compromise (BEC) og er også kendt som ‘CEO Fraud’.
BEC står for Business Email Compromise og er også kendt som ”CEO Fraud”. I stedet for at sende e-mails til en stor gruppe tilfældige medarbejdere i en virksomhed, laver hackerne grundig research. Det gør dem i stand til at lave troværdige, målrettede e-mails, hvor de f.eks. udgiver sig for at være en direktør, økonomichef eller konsulent i tæt kontakt med den øverste ledelse og lokke ansatte til at agere i den tro, at det er efter ordre fra ledelsen.BEC svindel
Kilde: "Cybertruslen mod Danmark," CFCS
BEC-svindel er ikke forbeholdt private virksomheder. I maj 2016 blev Patent- og Varemærkestyrelsen udsat for svindel-fænomenet, der til at starte med resulterede i, at 6,7 mio. kroner blev ført ud af styrelsen.
Pengene kom dog via et samarbejde mellem myndigheder og banker tilbage igen en lille uges tid senere.
Af CFCS-rapporten fremgår det, at BEC-svindel i stigende grad foregår via organiseret kriminalitet, hvor hackerne danner 'firmaer', der specialiserer sig i svindlen.
»De kriminelle firmaer har bl.a. medarbejdere, som er specialiserede i udvalgte sprogområder, eller som står for profilering af målvirksomhedernes ansatte for at finde ud af, hvilke ansatte der har hvilke adgange eller vil være mest tilbøjelig til at tro på en falsk e-mail. Firmaerne har også underleverandører til f.eks. hvidvaskning af penge,« står der i rapporten.
Andre trusler
I trusselsvurderingen kommer CFCS omkring en række andre trusselsscenarier. Eksempelvis oplyser CFCS, at truslen fra cyberspionage mod danske myndigheder og private virksomheder er MEGET HØJ. Cyberspionage udnævnes i rapporten som den alvorligste cybertrussel mod Danmark.
CFCS vurderer, at det især er fremmede stater, der står bag angreb af denne type. Og staternes interesse i at spionere mod Danmark kan være både strategisk, politisk og kommerciel, fremgår det af rapporten.
»Formålet med cyberspionage kan f.eks. være at få indsigt i den politiske forberedelse forud for vigtige forhandlinger eller at kopiere en virksomheds produkter og intellektuelle ejendom for at opnå en konkurrencemæssig fordel,« oplyser CFCS.
I forhold til cyberspionage fremhæver rapporten en teknik kaldet »hack og læk,« som beskrives som værende i vækst.
Teknikken går ud på, at fremmede stater ved selektivt at lække oplysninger fra hackerangreb forsøger at påvirke politiske og demokratiske processer og folkestemninger i det offentlige rum.
Som eksempler på denne teknik, så nævner rapporten lækket i kølvandet på hacket af Demokraternes Nationale Komité i USA, og en stigning i antallet af spear-phishing-angreb mod tyske partier, som den tyske sikkerhedstjeneste ser som et forsøg på at påvirke det kommende forbundsdagsvalg.
Cyberterror
Udover at vurdere truslen fra cyberspionage som værende meget høj, så vurderer CFCS truslen fra cyberkriminalitet (herunder Ransomware, DDoS og BEC-svindel) som værende meget høj. Truslen fra cyberaktivisme (også kaldet hacktivisme) vurderes til at være middel, mens truslen fra det, der kaldes cyberterror - heldigvis - vurderes til at være lav.
I forhold til cyberterror, så dækker begrebet i denne sammenhæng alene over terrorhandlinger via internettet med det formål at forårsage død eller voldsom ødelæggelse.
»CFCS vurderer, at aktører, som er kendt for forsøg på eller har udtrykt intention om at begå konventionel terror, såsom militante islamistiske grupper, ikke på nuværende tidspunkt har den fornødne kapacitet til at begå cyberterror. Det er sandsynligt, at militante islamistiske grupper ønsker at opbygge en cyberkapacitet, men det er ikke højt prioriteret på kort sigt,« står der i trusselsvurderingen.
Og i den forbindelse påpeger CFCS, at terrorgruppers øvrige brug af internettet til ondsindede formål betragtes derfor ikke som cyberterror. Det vil eksempelvis sige cyberhændelser, der chikanerer eller generer, såsom defacement af hjemmesider, eller kriminelle handlinger med henblik på terrorfinansiering.
Truslen fra Cyberterror vil dog stige, påpeges det i rapporten, hvis det lykkes terrorgrupper at tiltrække medlemmer med tilstrækkelige tekniske færdigheder, eller hvis etablerede hackere bliver radikaliseret. Desuden kan trusselsbilledet også forandre sig, hvis terrorister køber sig til services via internettets sorte markeder, bemærker CFCS.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
