usecure Blog

Den skikkelige grunnen for vellykkede phiskeangrep

Skrevet av Tor Einar Gudmestad | 20 august 2021 13:59

Vellykkede phiskeangrep øker raskt, og det samme gjør de forskjellige formene de kommer i.

Millioner av brukere over hele verden blir utsatt hver eneste dag (vel, hvert 30. sekund for å være nøyaktig). Enkelt sagt - cyberkriminelle utvikler seg, og det samme gjør teknikkene deres.

Men det er ikke bare den tradisjonelle phiskesvindelen som krever sitt hos en rekke virksomheter - spydphisking og CEO-svindel tilbyr nå et mye mer skadelig omfang av et angrep. IT folk verden over er ekstra nervøse i disse tider for faren å ende opp som en av de mange målene som blir angrepet hver dag.

Men hva gjør egentlig disse phiskeangrepene så vellykkede? I følge en rapport fra Osterman Research er det 6 hovedfaktorer å skylde på...

#1 Brukerne dine mangler sikkerhetsopplæring

Den største inngangsbilletten som brukes av cyberkriminelle er uten tvil den som er merket med "sikkerhetsbevissthet". Mer spesifikt, mangelen på opplæring av ansatte med fokus på spørsmål om phisking og løsepengevirus, er ofte hovedårsaken til at disse angrepene er så vellykkede.
 
Faktisk hevder Osterman at 6% av brukere aldri har fått opplæring i sikkerhetsbevissthet. Dette er ganske skremmende når det gjelder en ansatts tillit og evne til å gjenkjenne phiskeangrep og handle på riktig måte. Brukere bør få opplæring i å være forsiktige med uventede e-poster og noen av de mange svindlene de kan møte på forskjellige plattformer.

#2 Kriminelle følger (ikke overraskende) hvorhen pengene er

Bruken og snakket om Dark Web har senket den kommersielle verdien av stjålet data. Prisen på en kredittkorthistorie falt fra 25 amerikanske dollar i 2011 til 6 dollar i 2016, noe som betyr at nettkriminelle har måttet tilpasse seg nye måter å tjene den type penger de gjorde tidligere.

De vender seg nå til dem som sitter på verdifull informasjon. Informasjonshavere er redde for å miste dataene sine, og dette betyr at ofrene ofte ikke tenker seg om to ganger før de betaler kravene fra den kriminelle.

  

#3 Du utfører ikke tilstrekkelig aktsomhet

Bedrifter gjør rett og slett ikke nok for å redusere risikoen forbundet med phisking og ondsinnet programvare. Det mangler tilstrekkelige sikkerhetskopieringsprosesser på plass, samt manglende muligheter til å identifisere de svakeste brukerne som trenger videre opplæring.

Sterke interne kontrollprosesser mangler ofte også, for eksempel en dobbel bekreftelse for enhver forespørsel om bankoverføring (som kan være nøkkelen til å forhindre administrerende-direktørsvindel). Å se bort i fra disse prosessene gir flere fordeler hos noen av de vanligste uredelige teknikkene.

Visste du at...

Den gjennomsnittelige kostnaden etter et phiskeangrep på en medium-stor bedrift er 1,6 millioner dollar, ca. 14,5 millioner norske kroner.

#4 Kriminelle organisasjoner sitter på haugevis av penger

Mange nettkriminelle har tilgang til store midler, og utvider evnen til å finpusse sine tekniske ferdigheter og gi rom for mer sofistikerte phiskeangrep.

Det hevdes faktisk at noen nettkriminelle kan tjene opp til 7500 dollar per måned, ca. 65 000 norske kroner gjennom deres skadelige ordninger, og at industrien nå er mer lønnsom enn narkotikahandel. 

#5 Lavpris phiske- og løsepengevirus-verktøy er enkle å få tak i

Tilgjengeligheten på for eksempel phiskeverktøy-sett har gitt wannabe-hackere en enkel mulighet til å komme inn i markedet og konkurrere med sofistikerte kriminelle organisasjoner.

Den mest bekymringsfulle delen av denne økende trenden er at selv mennesker med liten eller ingen IT-kunnskap får fordelene av disse og kan enkelt få tak i verktøy. Med den slags inntjeningspotensial er det ikke vanskelig å se hvorfor kriminelle blir trukket inn i denne lukrative virksomheten. 

#6 Virusene blir mer og mer sofistikerte

Den gamle (men fortsatt veldig effektive) teknikken for å lokke brukere til å klikke på falske linker vil snart bli tatt over av en mye mer utspekulert taktikk.

Det er absolutt ikke noe hastverk for de kriminelle å utvide seg fra dagens malware-teknikker, selv om mange har spådd at dette året vil se utviklingen av nye trusler, for eksempel "ransomworms" (selvreplikerende ransomware).

 

Gjør mennesker om til ditt sterkeste forsvar

usecure er en Human Risiko Management (HRM) plattform som styrker bedrifter og hjelper dem å redusere brukerrelaterte sikkerhetstabber, samtidig å bygge en cybersikker arbeidskraft og oppnå retningslinjer gjennom automatiske opplæringsprogram for brukeren.

usecure plattformen er brukt av ledende IT bedrifter og Managed Service Providers (MSP’er) verden over. usecure analyserer, reduserer og overvåker menneskelig cyberrisiko ved å drive sikkerhetstrening og kurs, phishing simulering (også kjent som phisking på norsk), automatisert retningslinjeprogram (policy management) og kontinuerlig dark web overvåkning - alt på samme plattform.

Lær mer om usecure