Amerikanske skoler og universiteter er i hackernes søgelys, hvor særligt direktørsvindel er et udbredt fænomen. Her udgiver hackere sig for at være ens chef eller kollega, og ifølge et nyt studie er uddannelsesinstitutioner ramt ekstra hårdt.
En forklaring er, at coronakrisen og fjernarbejde påvirker hverdagen på de amerikanske skoler og universiteter. Cyberkriminelle udnytter især, at administrationerne sender flere mails end normalt.
Tidligere studier har vist, at direktørsvindel udgør under 10 pct. af alle spear phishing-angreb. Men nu viser et nyt studie fra it-sikkerhedsvirksomheden Barracuda Networks, at direktørsvindel faktisk udgør hele 25 pct. af det samlede antal spear phishing-angreb.
Tilbage i august blev personnumre hacket fra Aalborg Universitet. Her anslog direktøren, at målet var at få dyb adgang til universitets netværk for at kunne afpresse institutionen for penge. Denne type svindel er generelt meget lukrativ, og hackerne udvikler konstant deres metoder for at undgå at blive opdaget. Coronakrisen har gjort, at medarbejdere generelt sænker paraderne og er mere tilbøjelige til at sende personfølsomme oplysninger til ondsindede aktører. Direktørsvindel vinder frem, fordi hackerne udnytter modtagerens samfundssind.
Peter Gustafsson, ansvarlig for Barracuda Networks i Norden
Mange mails sendes fra stjålne konti
Studiet viser også, at hackerne misbruger interne mailkonti ved hvert fjerde angreb på tværs af sektorer. Men for uddannelsessektoren er tallet markant højere. Hele 57 pct. af angrebene udføres via stjålne interne mails.
Uddannelsessektoren er meget udsat, når det gælder stjålne mailkonti. En mail, der ser ud til at komme fra en kollega, får naturligvis modtageren til at sænke paraderne. Men faktisk er det lige så vigtigt at have klare rutiner for betalinger og transaktioner i uddannelsessektoren som i enhver anden virksomhed. Heldigvis findes der mange effektive værktøjer til at identificere forsøg på at stjæle mailkonti. Dét, kombineret med undervisning i god it-praksis, kan det gøre livet for cyberkriminelle meget sværere.
Peter Gustafsson, Barracuda Networks