I sin årliga rapport ”2022 Social Engineering Report” analyserar cybersäkerhetsbolaget Proofpoint de psykologiska taktikerna som används av cyberkriminella för att fånga mottagares uppmärksamhet. Den grundar sig i fynd som samlats in under 2021 och visar de metoder som används av cyberkriminella och som användare bör vara uppmärksamma på.
Social ingenjörskonst är en komponent i nästan varje kriminell aktörs verktygslåda som använder e-post. Från ekonomiskt motiverad cyberbrottslighet, till email-bedrägerier riktade mot företag (BEC) har säkerhetsforskare på Proofpoint observerat otaliga tekniker och procedurer som förlitar sig på människors grundläggande benägenhet att öppna och svara på e-postmeddelanden.
– Trots investeringar i cyberförsvar fortsätter cyberbrottslingar att utpressa och lura företag på miljardbelopp årligen. Kampen mot cyberkriminella utvecklas ständigt, eftersom de kontinuerligt ändrar taktik för att få klick från slutanvändare, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.
Rapporten understryker vissa nyckeltrender och beteenden och lyfter fram vanliga missuppfattningar som människor kan ha om cyberkriminella:
Nätkriminella bygger förtroende genom att föra långa konversationer
Nätkriminella utökar användandet av betrodda företagstjänster såsom Google Drive
Nätkriminella känner till och använder sig av pågående diskussioner mellan kollegor
Nätkriminella använder regelbundet aktuella och socialt relevanta teman såsom covid-19
– Beslutsfattare har under en lång period prioriterat att stärka försvaret kring fysisk och molnbaserad infrastruktur, vilket är bra. Den oönskade effekten har dock blivit att människor blivit den mest effektiva ingångspunkten för bedragare. Som ett resultat fortsätter tekniker att utvecklas för att utnyttja mänskliga beteenden och intressen, säger Sherrod DeGrippo.
Drivkraften bakom det utbredda användandet av social ingenjörskonst är det faktum att den är effektiv. De mest sofistikerade kriminella organisationerna anstränger sig för att framstå som legitima företag och har som resultat blivit mer motståndskraftiga samtidigt som de gör större vinster än någonsin.
För att förhindra utvecklingen uppmanas organisationer att utbilda sina användare i hur de kan rapportera och flagga för hot i interna arbetsflöden. På så vis menar Proofpoints experter att man på sikt gör det allt svårare för hotaktörer att utnyttja det mänskliga elementet och därmed bryta den negativa trenden.
