Vd-bedrägerier allt vanligare på digitala mötesplattformar

Pressmeddelande -

Vd-bedrägerier allt vanligare på digitala mötesplattformar

Cyberkriminellas förmåga att anpassa sig och finna nya vägar bekräftas ännu en gång. Amerikanska FBI varnar nu för att digitala mötesplattformar och deepfakes i allt större utsträckning används för att genomföra så kallade vd-bedrägerier via virtuella möten och e-post (business email compromise).

Med hjälp av stulna e-postkonton och social ingenjörskonst skaffar sig cyberkriminella tillgång till plattformar där många vant sig vid att arbeta och ta emot instruktioner.

– Vi påminns åter om att vd-bedrägerier och andra typer av spjutfiskeattacker hela tiden utvecklas för att kringgå upptäckt. De behöver heller inte alltid bygga på skadlig kod. I stället använder man gammaldags social ingenjörskonst och människors vilja att gå sina kollegor, särskilt överordnade, till mötes, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

FBI har identifierat tre olika metoder för vd-bedrägerier via digitala mötesplattformar:

  • En vd:s e-postkonto stjäls och används för att bjuda in de anställda till ett virtuellt möte. Väl i mötet möts de medverkande av en bild på vd utan ljud eller förfalskat ljud som låter som vd:n. ”Vd:n” hävdar att video eller ljud inte fungerar korrekt och instruerar deltagarna att göra en överföring av pengar. Det kan göras i möteschatten eller i ett uppföljande e-postmeddelande.
  • En hackare kapar en anställds inkorg och spionerar på virtuella företagsmöten för att samla information om den dagliga verksamheten. Den informationen kan sedan användas i efterföljande vd-bedrägerier.
  • En angripare kapar vd:s e-postkonto och skickar instruktioner om överföringar samtidigt som de hävdar att de inte kan göra det själva för att de är upptagna i ett virtuellt möte.

Det första scenariot är särskilt oroande då det visar vad som blivit praktiskt möjligt att genomföra med hjälp av så kallad deepfake där man med hjälp av djup maskininlärning och AI lyckas förställa ljud och bild på ett ofta mycket trovärdigt sätt. Deepfake-ljud har redan lurat offer att göra överföringar av miljontals dollar. Bland annat lyckades bedragare få en bankchef i Förenade Arabemiraten att göra en överföring på 35 miljoner dollar efter att en icke namngiven kund fått sin röst förfalskad.

– Även om exemplet ovan ännu är ovanligt och sannolikt hade kunnat stoppas med hjälp av kunskap förbättras deepfake-tekniken hela tiden. Samtidigt sjunker priset till en punkt då deepfake kan bli ett vanligt verktyg för cyberkriminella. För att öka motståndskraften att känna igen och stå emot den här typen av angrepp krävs en kombination av modern teknik och löpande utbildning, säger Peter Gustafsson.

Så minskar man risken för vd-bedrägerier
Samtidigt som bedragarna hela tiden anpassar sig och finner nya vägar går det att undvika att bli ett offer. Barracudas Peter Gustafsson ger några tips på olika åtgärder som tillsammans kan minska riskerna:

Utbildning
Se till att skapa och underhålla medarbetarnas medvetenhet om vd-bedrägerier. Ha det som en stående del i utbildningar och genomför simulerade attacker. En större kunskap om vd-bedrägerier kan också bidra till att minska risken för kontostölder.

Processer
Se till att ingen enskild anställd kan godkänna större överföringar av pengar. Det säkerställer att ingen enskild medarbetares okunskap kan orsaka stor skada.

Teknik
Använd en lösning för e-postsäkerhet som utnyttjar AI för att övervaka e-posttrafiken. Då blir det enklare att upptäcka mönster och beteenden som är misstänkta. Andra avslöjande tecken som att ”svarsadressen” skiljer sig från ”frånadressen” kan också flaggas.

FBI om vd-bedrägerier och digitala mötesplattformar»
Läs mer här (Barracudas hemsida)»

Om du bevakar IT-säkerhetsfrågor och vill prata mer om utvecklingen inom e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

Barracuda, BEC-attacks-deepfakes.jpg
  • Barracuda, BEC-attacks-deepfakes.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 628, 181 KB
Ladda ner
Hemarbete.jpg
  • Hemarbete.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 4256 x 2832, 1,93 MB
Ladda ner
Peter Graymon, Barracuda Networks 3
  • Peter Graymon, Barracuda Networks 3
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 2048 x 1365, 666 KB
Ladda ner
Barracuda Networks, tips för säkrare hemarbete
  • Barracuda Networks, tips för säkrare hemarbete
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 7952 x 5304, 2,77 MB
Ladda ner

Relaterat innehåll

Otillräcklig utbildning i cybersäkerhet leder till att många slutar

Otillräcklig utbildning i cybersäkerhet leder till att många slutar

Den utbredda bristen på experter inom cybersäkerhet tvingar många organisationer att sätta nya medarbetare direkt i frontlinjen innan de är redo. Och många personalavdelningar förstår inte vad som krävs för att rekrytera rätt kompetens. Det framkommer i en global undersökning av hundra cybersäkerhetsproffs som arbetar inom IT-organisationer utförd av Cyberbit.

Antalet säkerhetsintrång vid hemarbete har ökat betydligt

Antalet säkerhetsintrång vid hemarbete har ökat betydligt

Den ökade andelen distansarbete har inneburit tydliga skillnader också vad gäller IT-säkerheten. När Barracuda Networks genomförde en global undersökning angav 85 procent av företagen som främst tillämpat distansarbete att de haft säkerhetsintrång. För företag där medarbetarna i första hand arbetat från kontoret är motsvarande siffra 65 procent. Molnbaserad teknik kan avvärja angreppen.

Ledningen kan vara en säkerhetsrisk

Ledningen kan vara en säkerhetsrisk

Under de senaste åren har högre chefer ofta förväntats föregå med gott exempel när det gäller att höja cybersäkerheten. Samtidigt visar en ny australiensisk undersökning att högre chefer visserligen är mer benägna att vara ”extremt” medvetna om vikten av cybersäkerhet än personal på andra nivåer i organisationen. Men att de för egen del är mer benägna att ignorera eller kringgå säkerhetsrutiner.

Cybersäkerhet – fem sätt att minska hotet inifrån

Cybersäkerhet – fem sätt att minska hotet inifrån

Vad är ett hot inifrån ett företag och vem kan tänkas stå för det? Framför allt är det tre kategorier av anställda som kan komma i fråga – de missnöjda, de slarviga och de utnyttjade. När man väl inser att gruppen inte är homogen har man bättre förutsättningar att bemöta de olika hotbilderna.

Dataintrången nådde ny högstanivå 2021

Dataintrången nådde ny högstanivå 2021

Redan i september 2021 konstaterade den ideella organisationen Identity Theft Resource Center (ITRC) att antalet intrång hade överskridit det totala antalet incidenter under 2020 med 17 procent. Sedan dess har siffrorna fortsatt uppåt, inte minst på grund av sårbarheter som Log4j. År 2021 blev därmed ett rekordår i negativ bemärkelse.

De tre mest svårupptäckta e-posthoten

De tre mest svårupptäckta e-posthoten

E-post fortsätter att vara en mycket vanlig väg in när cyberkriminella angriper företag och privatpersoner. När IT-säkerhetsföretaget Barracuda Networks kartlagt de främsta e-posthoten sticker tre ut som särskilt svåra att upptäcka. För den som vill stoppa angreppen i tid är rådet att vara extra uppmärksam på vd-bedrägerier (business email compromise), konversationskapning och varumärkesmissbruk.

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum