Skoler og universiteter er populære mål for direktørsvindel

I USA er skoler og universiteter blevet et populært mål for såkaldt direktørsvindel, også kendt som business email compromise. Det viser et nyt globalt studie fra it-sikkerhedsvirksomheden Barracuda Networks, der har undersøgt 3,5 mio. spear phishing-angreb. Studiet peger på, at der i uddannelsessektoren er mere end dobbelt så høj risiko for at blive udsat for direktørsvindel sammenlignet med andre brancher

Amerikanske skoler og universiteter er i hackernes søgelys, hvor særligt direktørsvindel er et udbredt fænomen. Her udgiver hackere sig for at være ens chef eller kollega, og ifølge et nyt studie er uddannelsesinstitutioner ramt ekstra hårdt.

En forklaring er, at coronakrisen og fjernarbejde påvirker hverdagen på de amerikanske skoler og universiteter. Cyberkriminelle udnytter især, at administrationerne sender flere mails end normalt. 

Tidligere studier har vist, at direktørsvindel udgør under 10 pct. af alle spear phishing-angreb. Men nu viser et nyt studie fra it-sikkerhedsvirksomheden Barracuda Networks, at direktørsvindel faktisk udgør hele 25 pct. af det samlede antal spear phishing-angreb. 

Tilbage i august blev personnumre hacket fra Aalborg Universitet. Her anslog direktøren, at målet var at få dyb adgang til universitets netværk for at kunne afpresse institutionen for penge. Denne type svindel er generelt meget lukrativ, og hackerne udvikler konstant deres metoder for at undgå at blive opdaget. Coronakrisen har gjort, at medarbejdere generelt sænker paraderne og er mere tilbøjelige til at sende personfølsomme oplysninger til ondsindede aktører. Direktørsvindel vinder frem, fordi hackerne udnytter modtagerens samfundssind.

Peter Gustafsson, ansvarlig for Barracuda Networks i Norden

Mange mails sendes fra stjålne konti

Studiet viser også, at hackerne misbruger interne mailkonti ved hvert fjerde angreb på tværs af sektorer. Men for uddannelsessektoren er tallet markant højere. Hele 57 pct. af angrebene udføres via stjålne interne mails. 

Uddannelsessektoren er meget udsat, når det gælder stjålne mailkonti. En mail, der ser ud til at komme fra en kollega, får naturligvis modtageren til at sænke paraderne. Men faktisk er det lige så vigtigt at have klare rutiner for betalinger og transaktioner i uddannelsessektoren som i enhver anden virksomhed. Heldigvis findes der mange effektive værktøjer til at identificere forsøg på at stjæle mailkonti. Dét, kombineret med undervisning i god it-praksis, kan det gøre livet for cyberkriminelle meget sværere.

Peter Gustafsson, Barracuda Networks

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Kommentar til artiklen?