Lömska knepet från cyberkriminella – därför ser vi en stor ökning av nätfiskeattacker just nu

Antalet nätfiskeattacker världen över ökar.

Lömska knepet från cyberkriminella – därför ser vi en stor ökning av nätfiskeattacker just nu
Örjan Westman

Det visar rapporten State of the Phish från cybersäkerhetsföretaget Proofpoint.

Rapporten är baserad på två tredjepartsunderökningar med 3 500 förvärvsarbetare respektive 600 informationssäkerhetsexperter i sju länder.

Fler än 75 procent av de deltagande informationssäkerhetsexperterna uppgav att deras verksamhet drabbats av nätfiskeförsök – både med och utan framgång – under 2020. Drygt hälften, 57 procent, av dem uppgavs att en framgångsrik nätfiskeattack hade ägt rum under året.

Örjan Westman, Norden-chef på Proofpoint, är inte förvånad över utvecklingen och lyfter särskilt upp den pågående pandemin som en av orsakerna till att nätfiskeattacker för tillfället är särskilt lyckosamma.

– Distansarbete medför att företag bör vara extra vaksamma. När människor befinner sig utanför sina kontor är risken stor att de inte har lika goda säkerhetsrutiner som annars, säger Örjan Westman.

Han förklarar att cyberkriminella i allt större utsträckning börjat använda sig av ett särskilt knep för att kringgå företagets e-postskydd. Nätfiskeattacker bygger oftast på att mottagaren uppmanas klicka på en länk i det mejl som skickas ut. Den här länken flaggas oftast av företagets interna skydd som misstänkt innehåll och med resultatet att mejlet stoppas innan det når fram. Men genom att cyberkriminella skickar ut mejl med en tom länk på fredag kväll när få anställda loggar in på sin inbox och därefter fyller på länken med innehåll först på måndagen, när de anställda är tillbaka på jobbet, blir det svårare för skyddet att varna för mejlet. Tomma länkar har nämligen en tendens att slinka igenom.

– Eftersom cyberkriminella använder sig av detta knep för att lura skyddet behöver organisationen handskas med dessa nätfiskeförsök manuellt. Och det tar väldigt mycket längre tid. Under tiden är risken stor att mejlen får omfattande spridning internt.

Örjan Westman rekommenderar ett sofistikerat e-postskydd för att undvika att den här typen av fällor. Det bör dessutom kombineras med återkommande och kvalitativ utbildning bland personalen för att få alla att förstå vikten av god mejlhygien – och vilka risker det finns vid bristande rutiner.

– E-post är fortsatt den vanligaste angreppsmetoden för cyberkriminella. Att säkerställa att användare förstår hur man upptäcker cyberattacker, och vikten av att rapportera dem, är mycket viktigt, säger Örjan Westman.

– Nätfiskeattacker har generellt sett blivit mer avancerade. Det handlar inte längre om snabba och slarviga översättningar utan vi ser att nätkriminella anstränger sig både innehållsmässigt och i sitt tillvägagångssätt.