KnowBe4 Research

Ekspert frykter ny svindelmetode

Del

Mange nordmenn har opplevd å bli svindlet på nett av noen som utgir seg for å være en annen, som sjefen, posten eller banken. Nå har de kriminelle tatt svindelen til et nytt nivå. ­– Utviklingen er skremmende. Det vi ser nå er ID-tyveri 2.0, sier sikkerhetsekspert Kai Roer.

Sikkerhetsekspert advarer mot avansert ID-svindel. Foto: iStock.
Sikkerhetsekspert advarer mot avansert ID-svindel. Foto: iStock.

Kriminelle kan nå kjøpe seg tilgang til fullstendige brukerprofiler, som de kan bruke til nettsvindel. Hundretusener av kompromitterte profiler, med fullstendig innloggingsinformasjon, brukeratferd, cookies og annen metadata kan kjøpes og misbrukes.

 Etterligner folks atferd

– Dette er neste nivå av ID-tyveri. Med dette arsenalet av brukerinformasjon har plutselig de kriminelle fått mulighet til ikke bare å bruke passord og brukernavn, men å etterligne folks online-atferd. Det gjør det mye vanskeligere å avsløre, sier forskningssjef Kai Roer i KnowBe4 Research, forskningssenteret til IT-sikkerhetsselskapet KnowBe4. 

Impersonation-as-a-Service                                                       

Det var forskeren Michele Campobasso ved Eindhoven University of Technology som først offentliggjorde sitt forskningsarbeid om Impersonation-as-a-Service, IMPaaS. Denne nye typen tjenester benyttes av kriminelle til å etterligne vanlige mennesker. Du kan kjøpe profiler på enkeltindivider, eller grupper i alle størrelser.

Hundretusenvis av profiler er til salgs.

I praksis vil en IT-kriminell kunne kjøpe seg en bruker til en spesifikk person og ta over denne personens online-tjenester som epost, nettbutikker, sosiale medier og nettbank.

IMPaaS brukes til å forbigå sikkerhetsmekanismer som engangspassord og risikobasert pålogging.

– Mange har blitt lurt av de enkle svindelforsøkene vi har sett frem til nå. Disse har man ofte kunnet oppdage ved å være observant. Nå blir det langt vanskeligere, nesten umulig, både for venner, arbeidskollegaer, men også for banker og andre nettaktører, sier Kai Roer. 

De kriminelle kan med informasjonen gjenskape andre personer mye mer nøyaktig, og dermed unngå at nettopp endret atferd avslører svindelforsøkene.

Ny trussel

Det er ikke ofte man hører om helt nye tjenester og tilbud (as-a-service) for kriminelle innenfor IT-sikkerhet. Man har sett slike tjenester innenfor skadevare (ransomware) og i organisering av phishing-angrep, men ikke på denne måten i ID-tyveri og etterligningssvindel.

– Denne nye trusselen viser behovet for at nordmenn må tenke seg enda bedre om rundt hvilken informasjon de legger inn på nett, hvordan de setter opp nettleserne sine og hvilke rutiner de har for brukernavn og passord. Den er også et varsko til virksomheter med tanke på hvilke kontrollrutiner de har, og hvordan de trener opp medarbeiderne i aktsomhet og oppdaterer dem på nye trusler, sier Kai Roer.

Kontakter

Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re

Bilder

Sikkerhetsekspert advarer mot avansert ID-svindel. Foto: iStock.
Sikkerhetsekspert advarer mot avansert ID-svindel. Foto: iStock.
Last ned bilde

Om KnowBe4 Research

KnowBe4 Research
KnowBe4 Research
Apotekergata 10
0180 Oslo

https://get.clt.re/

IT-sikkerhetskonsernet KnowBe4 har etablert et eget forskningssenter i Oslo, Knowbe4 Research. Kai Roer er forskningssjef ved senteret.

Knowbe4 Research skal forske på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet  er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
 
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 35 000 organisasjoner over hele verden. Våren 2019 kjøpte de det norske selskapet CLTRe, som forsker på sikkerhetskultur. Nå er CLTRe blitt til KnowBe4 Research. 
 
Forskningssenteret jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4 Research

Registrer deg med din epostadresse under for å få de nyeste sakene fra KnowBe4 Research på epost fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4 Research

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom