05-09-2023

Cyberkriminelle udnytter ofres frygt for ydmygelse til at indkassere småbeløb

Cyberkriminelle truer med at afsløre private billeder og browserhistorik via phishing-mails – og konsekvensen? Ofrene betaler, mens svindlerne går under radaren. Det viser en ny undersøgelse af Barracuda Networks og Columbia University, der samtidig kortlægger, hvordan svindlere udnytter frygt for ydmygelse og teknologiske blindspots til at afpresse modtagerne til at betale.

I undersøgelsen har en gruppe forskere fra Columbia University undersøgt 300.000 mails, der er blevet kategoriseret som blackmails via Barracudas AI-baserede detektorer for at få en bedre forståelse af, hvordan svindlere anvender afpresningsmails. Resultatet viser, hvordan cyberkriminelle målretter phishing-mails til færre end 10 mailkonti ad gangen med beskedne betalingskrav på omkring 1000 USD i bitcoins. Her truer de med at afsløre kompromitterende materiale såsom private billeder, besøg på pornografiske eller andre ulovlige hjemmesider på trods af, at disse trusler ofte er tomme.

- Undersøgelsen er interessant, da den fremhæver det faktum, at vi sjældent hører om de fleste afpresningangreb. Medierne dækker typisk kun de større angreb mod offentlige virksomheder og statslige organisationer. Det betyder, at afpresningsangreb ofte går mere ubemærkede hen, da de i sjældnere tilfælde bliver rapporteret videre eksternt, siger Peter Graymon, chef for Barracuda Networks i Norden.

Få svindlere står bag størstedelen af angrebene

Rapporten viser, at det er et relativt lille antal svindlere, som er ansvarlige for langt de fleste afpresningsmails. Svindlerne benytter bitcoin-adresser til at modtage betaling, som anonymiserer modtageren. Forskerne fandt, at de samme 100 bitcoin-adresser optræder i ca. 80 pct. af de 3000 analyserede phishing-mails. Betalingskravet, svindlerne stiller, er også forholdsvis moderat – ofte er det omkring 1000 USD i bitcoins, svarende til omtrent 7000 danske kroner. Dette får i mange tilfælde ofrene til at betale uden at melde angrebet, fordi de frygter alvoren i svindlernes trusler.

- De relativt beskedne beløb spiller en afgørende rolle. De får ofrene til at samarbejde, og den begrænsede mængde e-mails pr. afsender giver svindlerne mulighed for at undgå at blive opdaget af traditionelle sikkerhedssystemer. Det betyder også, at de kan operere i skyggen af politiets og mediernes opmærksomhed, hvilket i sidste ende forhindrer potentielle ofre i at blive advaret om sådanne svindelnumre, siger Asaf Cidon, lektor i elektroteknik ved Columbia University.

Virksomheder er udsatte gennem medarbejderne

Der er nogle vigtige forholdsregler, sikkerhedsafdelingerne kan tage for at beskytte medarbejdere og organisationen mod afpresningssvindel. Dette inkluderer investering i AI-baseret e-mailsikkerhed, der identificerer og blokerer skadelige e-mails på forhånd – kombineret med medarbejderuddannelse og retningslinjer, der begrænser brugen af arbejdsmail til trejdepartswebsteder og opbevaring af følsomt materiale på arbejdsenheder. Samtidig er det vigtigt at tilbyde medarbejderne et trygt og fortroligt sted til at rapportere hændelser, hvis uheldet er ude.