Nyheter

BEC-attacker största cyberfaran – därför bör organisationer vara djupt oroade

Text: Örjan Westman, Nordenchef på Proofpoint

När det kommer till ekonomiska kostnader till följd av cyberattacker finns det en typ av attack som är mer förödande än alla andra, så kallade business email compromise (BEC). Under 2020 kostade den här typen av attacker företag närmare 20 miljarder kronor, vilket stod för hälften av de ekonomiska förlusterna till följd av cyberbrottslighet.

Trots dess skadliga och kostsamma effekter blandas BEC-attacker ofta ihop med andra typer av hot. Detta kan göra det svårt att greppa problemets verkliga omfattning och hindra försvarsstrategier som införs för att skydda organisationer mot BEC-intrång.

Även fast varje BEC-attack är unik, har alla ett och samma mål, att infiltrera e-postkonton. De infiltrerade e-postadresserna används för att imitera betrodda kontakter och anställda för att lura en tredje part att utföra handlingar som att överföra pengar eller dela konfidentiell information.

Olika former av BEC

En vanlig BEC-teknik är faktureringsbedrägeri. Det är när en organisation luras att betala för något de inte köpt eller genom att legitima betalningar omdirigeras till cyberbrottslingarnas konto.

För att lyckas med detta kapas i vissa fall e-posttrådar mellan en organisation och en leverantör. Ofta är medarbetare helt omedvetna om att de har att göra med en bedragare, vilket i många fall inte upptäcks förrän varor eller betalningar inte kommer fram, då pengarna redan är spårlöst försvunna.

Löneavledning är en annan BEC-teknik som bygger på samma princip. Skillnaden är att här luras organisationen att istället för fakturor, omdirigera anställdas löner till bedragarens konto. Ungefär 2 000 fall av löneavledning upptäcks årligen med en genomsnittlig stulen summa på 80 000 kronor, vilket gör detta till en av de mest lukrativa teknikerna. Med ändrade betalningsuppgifter går lönerna rakt in på bedragarens konto.

En av de äldsta formerna av BEC-bedrägeri är falska förskottsavgifter. Denna typ av mejlbedrägeri är även känd som nigeriabrev och har fått något av ett komiskt rykte (trots att konsekvenserna av att falla för denna typ av bedrägeri är allt annat än roliga). Denna metod går ut på att bedragaren ber mottagaren om en liten summa pengar i utbyte mot en senare, mycket större utbetalning. Den initiala betalningen beskrivs som ett sätt att låsa upp den större utbetalningen som ofta påstås vara arv från en avlägsen släkting eller lotterivinster.

Hur du vinner kampen mot BEC

BEC-attacker är en av de svåraste formerna av cyberattacker att upptäcka och försvara sig mot. De är designade för att obemärkt glida in i vår dagliga verksamhet och upptäcks ofta alldeles för sent. Av denna anledning är traditionella ensamstående säkerhetsverktyg inte ett tillräckligt skydd.

Att införa kontroller för att övervaka nätverksåtkomst, autentisera domäner och flagga misstänkt aktivitet är en bra början. Det bör dock kombineras med ett omfattande e-postskydd utformat för att analysera och filtrera skadliga meddelanden innan de hamnar i inkorgen. Processer för att verifiera eventuella förändringar av transaktioner är också ett måste. Viktigast av allt är att medarbetarna förstår det hot de står inför. För att uppnå detta krävs omfattande och kontinuerliga utbildningar för ökad säkerhetsmedvetenhet. Ju högre medvetenhet medarbetarna har, desto mindre är sannolikheten att de faller i bedragarnas fällor.

Med rätt verktyg och utbildning kan användare förvandlas till ett starkt försvar mot cyberattacker, och om BEC-hotet fortsätter att öka, är det ett försvar som kommer att behövas.

Örjan Westman, Nordenchef på Proofpoint