Såväl privat som professionellt – alla riskerar att bli måltavla för moderna bedrägerier
Ämnet phishing fortsätter att få rubrikerna i våra nyhetsflöden och har snabbt blivit ett av de största cyberhoten mot organisationer idag. Analyser och framtidsspaningar från aktörer såsom Symantec och Kasperky indikerar att phishingattacker även fortsättningsvis kommer stå för den större delen av cyberrelaterade attacker under 2019.
96% av alla cyberattacker börjar med ett förfalskat meddelande. Oberoende av företagarens storlek, geografiska säte eller organisationsstruktur så förblir hotet för phishingangrepp en verklighet för alla. Det kan stå för enorma konsekvenser – allt från förlorade intäkter under återställningsfaser, ett förlorat varumärkesanseende eller till och med konkurrssättning.
Distributionen av bedrägligt innehåll har eskalerat bortom e-mailande. Nya kanaler har upptäckts för utförande av dessa former av attacker – och dessa kommunikationsmedel används dagligen i såväl vårt privata som professionella liv.
Bedragare har under året testat nya former för leveranser och även utvecklat sin strategi, där de försökt att få offren själva att distribuera skadligt innehåll vidare genom sociala medier. Det naturliga informationsutbytet för sociala nätverk har gjort dessa till ideala kanaler för angripare att imitera eller kompromissa konton för välkända organisationer eller personer. Målet är detsamma – att antingen avslöja känslig information eller sprida felaktig information, där nätverken nyttjas för att påverka så många individer som möjligt till att utfodra de cyberkriminella.
- WhatsApp har blivit en av de mest använda kanalerna för phishingattacker kopplade till sociala nätverk. Applikationen, som är en av världens mest populära applikation för kommunikation har således blivit en av de mest riskfyllda och svartlistade applikationen för organisationer att använda i sin operativa miljö.
- Upp till 66% av moderna spear phishing-attacker via sociala medier ska ha öppnats av mottagande parter
- Facebook har bevisat att upp till 270 miljoner konton var illegitima, medans Twitter identifierat närmare 70 miljoner misstänkta konton.
Sociala medier en del av modern marknadsföringsstrategi och ger upphov till en stor publik för bolagets erbjudande. Annonseringen refererar till gåvor eller lukrativa erbjudanden. För att medverka i kampanjerna är kraven att vidarebefordra meddelandet till sina vänner eller publicera det på sin egen profil. Inte överraskande för någon så används detta sedermera av individer med kriminella intentioner för att förfalska meddelandet och stjäla angiven information, där individerna som faller offer antingen betraktas som medel eller mål för angreppet.
I samband med stora globala evenemang fortsätter de cyberkriminellas aktivitet att vara attraktivt för att exekvera sina attacker. Rapporter påvisar en förhöjd aktivitet för bedrägerier under större realisationstider och exempelvis lansering av nya smartphones. Dessa evenemang lockar till en bred publik och anses som en träffsäker måltavla för de cyberkriminella att lyckas med sin attack.
Transcendent Group ser trender hos organisationer idag där internstyrning för hantering av olika kommunikationsmedel såsom e-mail eller sociala nätverk är svag eller näst intill obefintlig. Denna risk är någonting som måste lyftas och hanteras av ledningsgrupperna för organisationerna.
Medarbetaren förblir det största hotet för din egen verksamhet ifall hen inte ökar sin egen medvetenhet kring konsekvenserna av ett felaktigt handhavande genom dessa kanaler. Vi ser fortfarande inte att de tekniska lösningarna är tillräckliga för att eliminera hotet. Tekniska kryphål kommer alltid att finnas. Hotet kommer alltid att hålla sig i cyberrymden i väntan på att initieras – och en av dina anställda blir oundvikligen syndabocken. Jag citerar Robert Mueller, tidigare chef på FBI och påminner dig som läser:
There are only two types of companies: Those that have been hacked and those that will be hacked.
Ett proaktivt förhållningssätt är en kritisk komponent som behövs för att säkra organisationen. En säkerhetsmedveten och misstänksam kultur är en annan för att minimera risken och att mildra eventuella konsekvenser. Genom att genomföra skräddarsydda tester, kartlägga din verksamhet och analysera resultatet över tid kan ni höja era anställdas medvetenhet för dessa former av attacker. Risken för ett felaktigt handhavande över olika kommunikationsmedel bör inte förbli en accepterad risk för er verksamhet.
