2020-04-06

Mejlattacker mot företag ökar stort

BEC är en slags epost som lurar mottagaren att tro att avsändaren är någon de litar på,

Nigerianska hackergrupper ligger bakom en kraftig ökning av de attacker mot företag som levereras via epost, så kallad Business Email Compromise (BEC). Under 2019 ökade denna typ av attacker globalt med 172 procent  enligt en ny rapport och var både den mest lönsamma och det största hotet mot verksamheter, enligt FBI.

Företag beräknas ha förlorat inte mindre än 26 miljarder dollar under de senaste tre åren på attackerna. Palo Alto Networks har kartlagt en av de större aktörerna inom BEC, en nigeriansk grupp av hackare som brukar kallas Silverterrier. De har under de senaste åren genomfört allt fler intrång och blir allt mer avancerade. 

BEC är en slags epost som lurar mottagaren att tro att avsändaren är någon de litar på, antingen internt inom samma företag eller hos någon samarbetspartner. När mottagaren väl klickat på en länk eller öppnat en bilaga kan sedan intrånget sätta igång. Nästa steg är vanligen att programvara för informationsstöld eller fjärrstyrningsverktyg installeras i den angripna datorn. 

I FBI:s senaste rapport om internetbaserade brott sägs det att BEC-brott var den vanligaste formen av intrång under 2019. Den var därmed under året vanligare än romansbedrägerier, identitetsstöld, kreditkortsbedrägerier, phishing och utpressningsprogramvara. 

Silverterrier är en löst sammanhållen grupp som består av knappt 500 personer och smågrupper. Palo Alto Networks har upptäckt sammanlagt 81 300 olika former av skadlig programvara som har attackerat företagets kunder och som har Silverterrier som ursprung. Sammanlagt handlar det om 2,1 miljoner attacker. 

Enligt Palo Alto har Silverterrier de senaste åren gått från att runt 2014 vara noviser till att idag kunna utveckla sin egen skadliga programvara. De marknadsför och säljer dessutom programvaran internationellt, till andra hackers. 


Taggar

Leverantörer
Ändra marknad
Till toppen av sidan