Hackerne holder ikke fri i helligdagene

Lige som vi er ved at gøre klar til helligdagene, så er hackerne det også. Men de vil ikke slappe af – de vil sætte ekstra gang i deres angrebsbølge

Ifølge Barracuda Networks er hackerne ved at gøre klar til at angribe vores computere i de kommende helligdage. En ny rapport viser en stigning på 150 pct. i antallet af spear phishing-angreb op mod højtider.

Ugen før jul steg antallet af spear phishing-angreb fx med mere end 150 pct. i forhold til gennemsnittet, mens antallet af angreb faldt betydeligt i ugerne efter ferien. Det kan man læse i en rapport fra it-sikkerhedsvirksomheden Barracuda, der har analyseret mere end 360.000 spear phishing-angreb på globalt plan over tre måneder.

“Vi kan registrere, at årstiden har stor indflydelse på antallet af spear phishing-angreb. Hackere intensiverer deres angreb i tiden op til helligdage og andre vigtige begivenheder på året, som fx i de dage, hvor danskerne får deres årsopgørelse,” forklarer Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.

Tiden op til ferier er ofte en travl periode for de fleste mennesker – også på mailen, hvor de sidste ting skal klares. Det ved hackerne, som i stor stil forsøger at lokke informationer ud af ferie-distraherede medarbejdere.

“De kriminelle ved, at virksomhedens digitale parader ofte hænger lavere ved højtider, hvor it-afdelingen måske allerede kører på halvt blus, og medarbejderne er distraherede. Samtidig går hackerne også bevist mod sæsonarbejdere og vikarer, som ofte er mindre kendte med firmaets sikkerhedsprocedurer for e-mail. Det understreger, hvor vigtigt det er, at alle medarbejdere uddannes løbende i e-mailsikkerhed. Det er alt for dyrt at lade være,” siger Peter Gustafsson.

Tre former for angreb dominerer

Ifølge rapporten benytter hackerne sig primært af tre former for angreb, som hver især har til formål stjæle sensitive informationer. Det kan fx login-detaljer eller finansielle informationer, der efterfølgende bruges til at begå svindel, identitetstyveri og økonomisk kriminalitet.

  1. Afpresning
    Afpresning udgør 11 pct. af alle angreb. Sexafpresning – såkaldt sextortion – er den mest udbredte metode. Fænomenet dækker over sager, hvor svindlere lader som om, at de ligger inde med en intim video af deres ofre, som vil blive delt med omverdenen, medmindre der betales en løsesum.
  2. Falske direktør-mails
    CEO fraud – eller Business Email Compromise (BEC) – udgør blot 6 pct. af de samlede spear phishing-angreb, men har ifølge den amerikanske efterretningstjeneste FBI forårsaget økonomisk tab for mere end 12,5 milliarder dollars siden 2013. Begrebet dækker over sager, hvor svindlere sender falske mails til medarbejdere i chefens navn og beder dem foretage bankoverførsler. Knap hver tredje svindelmail (30 pct.) sendes fra en Gmail-konto.
  3. Kriminelle udgiver sig som kendte brands og organisationer
    Med en repræsentation på hele 83 pct. af alle spear phishing-angreb, er såkaldt ’brand impersonation’ den mest udbredte metode. Kriminelle udgiver sig for at være kendte virksomheder eller organisationer og forsøger at stjæle personlige oplysninger, login-detaljer og betalingsoplysninger fra modtageren. Microsoft og Apple topper listen over mest brugte brands.

Del artiklen på

Om Lars Bennetzen (2966 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart