Disse svindelmetodene vil vi ser mer av i 2020
Det siste tiåret har digitale angrep og svindelforsøk økt i omfang og blitt stadig mer sofistikerte. Tidligere ble svindel ofte forsøkt gjennom såkalte «Nigeriabrev» på dårlig engelsk eller norsk. I dag er svindel som oftest målrettet og tilpasset situasjoner mottakerne befinner seg i. I tillegg benyttes stadig mer avansert teknologi.
Økt svindel over telefon
– Svindelforsøk har til nå i stor grad foregått skriftlig, gjennom for eksempel epost eller SMS. I 2020 og utover i 2020-årene tror vi det vil bli merkbart flere svindelforsøk som skjer over telefon, sier daglig leder Kai Roer i CLTRe, som er en del av det globale IT-sikkerhetskonsernet KnowBe4.
Kai Roer er en del av KnowBe4s ekspertgruppe, som består av sikkerhetseksperter i fem ulike land. Han og kollegaene tror vi vil se en økning i digitale angrep som benytter kunstig intelligens. For eksempel teknologi som gjør at man kan «kopiere» og misbruke en annen persons stemme i telefonoppringninger.
Mer BEC og direktørsvindel
I tillegg mener KnowBe4s eksperter at «Business email compromise» (BEC) og direktørsvindel vil øke i omfang, og ramme virksomheter i alle bransjer. Gjennom BEC og direktørsvindel sender svindlere ofte en falsk faktura eller epost, som ber om en utbetaling eller utlevering av sensitiv informasjon.
Slike svindelforsøk utformes slik at de ser ut til å komme fra noen i samme virksomhet, eller en av dens leverandører. Siden avsenderen ser ut til å være kjent for mottakeren, lar flere seg lure.
– Vi tror dette vil eskalere og forårsake store forstyrrelser i den daglige aktiviteten til virksomhetene som rammes. Vi tror også økning i BEC og direktørsvindel vil få flere virksomheter til å forstå hvor avgjørende god sikkerhetskultur er, og hvor stor innvirkning den menneskelige faktoren har på risiko og sikkerhetsstyring, sier Roer.
Viktigste svindelårsaker i over 30 år
Sosial manipulering, blant annet i form av phishing, og manglede oppdatering av programvarer har vært de viktigste årsakene til vellykkede digitale angrep i over tre tiår. KnowBe4s eksperter tror disse vil forbli de to viktigste årsakene også i 2020 og utover i 2020-årene.
– Selv om mange vet at dette er store trusler, er det altfor mange virksomheter som ikke tar tak i det og gir de ansatte opplæring og trening i disse truslene. Mange virksomheter bruker mer ressurser på å forebygge ting det er mindre sannsynlig at vil skje. For å gjøre virksomheten best mulig rustet til å håndtere slik svindel er det nødvendig med både trening og strukturerte prosesser, for å øke sikkerhetsbevisstheten blant de ansatte, sier Kai Roer.
Fakta:
- Sosial manipulering (social engineering) går ut på at svindlere forsøker å manipulere eller lure folk til å gi dem kontroll over datasystemet deres, eller oppgi sensitiv informasjon.
- Phishing er et eksempel på sosial manipulasjon, som ofte skjer over epost. Phishing over SMS kalles Smishing.
- Direktørsvindel er svindel der nettkriminelle gjennom falske eposter utgir seg for å være lederen i en virksomhet og forsøker å lure en ansatt til å utføre uautoriserte bankoverføringer eller dele sensitiv informasjon.
- «Business email compromise» (BEC) minner om direktørsvindel. Svindlerne kan også utgi seg for å være noen utenfor selskapet, som selskapet har en relasjon til. For eksempel utgi seg for å være en leverandør og be selskapet betale framtidige fakturaer til et nytt og falskt kontonummer.
Kilde: CLTRe/KnowBe4
Nøkkelord
Kontakter
Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re
Kai RoerDaglig leder
Tel:98646988Kai@clt.reBilder
Om KnowBe4
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.
Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.
Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.
Følg pressemeldinger fra KnowBe4
Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra KnowBe4
Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding
Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.
Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding
Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.
Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding
Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.
Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding
Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.
– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding
En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom