Frygt for ydmygelse får folk til at betale cyberkriminelle

Cyberkriminelle truer med at afsløre private billeder og browserhistorik via phishing-mails – og konsekvensen? Ofrene betaler, mens svindlerne går under radaren. Det viser en ny undersøgelse af Barracuda Networks og Columbia University

I undersøgelsen har en gruppe forskere fra Columbia University undersøgt 300.000 mails, der er blevet kategoriseret som blackmails via Barracudas AI-baserede detektorer for at få en bedre forståelse af, hvordan svindlere anvender afpresningsmails. Resultatet viser, hvordan cyberkriminelle målretter phishing-mails til færre end 10 mailkonti ad gangen med beskedne betalingskrav på omkring $1000 USD i bitcoins. Her truer de med at afsløre kompromitterende materiale såsom private billeder, besøg på pornografiske eller andre ulovlige hjemmesider på trods af, at disse trusler ofte er tomme.

Undersøgelsen er interessant, da den fremhæver det faktum, at vi sjældent hører om de fleste afpresningangreb. Medierne dækker typisk kun de større angreb mod offentlige virksomheder og statslige organisationer. Det betyder, at afpresningsangreb ofte går mere ubemærkede hen, da de i sjældnere tilfælde bliver rapporteret videre eksternt.

Peter Graymon, chef for Barracuda Networks i Norden

Få svindlere står bag størstedelen af angrebene 

Rapporten viser, at det er et relativt lille antal svindlere, som er ansvarlige for langt de fleste afpresningsmails. Svindlerne benytter bitcoin-adresser til at modtage betaling, som anonymiserer modtageren. Forskerne fandt, at de samme 100 bitcoin-adresser optræder i ca. 80 pct. af de 3000 analyserede phishing-mails. Betalingskravet, svindlerne stiller, er også forholdsvis moderat – ofte er det omkring 1000 USD i bitcoins, svarende til omtrent 7000 danske kroner. Dette får i mange tilfælde ofrene til at betale uden at melde angrebet, fordi de frygter alvoren i svindlernes trusler.

De relativt beskedne beløb spiller en afgørende rolle. De får ofrene til at samarbejde, og den begrænsede mængde e-mails pr. afsender giver svindlerne mulighed for at undgå at blive opdaget af traditionelle sikkerhedssystemer. Det betyder også, at de kan operere i skyggen af politiets og mediernes opmærksomhed, hvilket i sidste ende forhindrer potentielle ofre i at blive advaret om sådanne svindelnumre.

Asaf Cidon, lektor i elektroteknik ved Columbia University

Virksomheder er udsatte gennem medarbejderne

Der er nogle vigtige forholdsregler, sikkerhedsafdelingerne kan tage for at beskytte medarbejdere og organisationen mod afpresningssvindel. Dette inkluderer investering i AI-baseret e-mailsikkerhed, der identificerer og blokerer skadelige e-mails på forhånd – kombineret med medarbejderuddannelse og retningslinjer, der begrænser brugen af arbejdsmail til trejdepartswebsteder og opbevaring af følsomt materiale på arbejdsenheder. Samtidig er det vigtigt at tilbyde medarbejderne et trygt og fortroligt sted til at rapportere hændelser, hvis uheldet er ude. 

Du kan læse hele rapporten her.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.