– Det är inte lätt att skydda dig mot hot du inte ser, och du är inte starkare än din svagaste länk. Exempelvis har vi sett ett övermått av mejl som ser ut att komma från betrodda partner, men i själva verket kommer de från angripare som utger sig för att vara anställda du är bekant med inom din professionella krets, säger George Gerchow till Computer Sweden.

Han uppmärksammade det i sin egen organisation när anställda började ta emot falska presentkort eller tackkort från något som såg ut att komma från företagets egna affärspartner.

– Nu ser vi hur man försöker bygga relationer och tillit med uthålliga och sofistikerade kampanjer riktade mot de team vars jobb det är att hjälpa andra. Angriparna har till och med utgett sig för att vara leverantörer som använder våra produkter med gratiskonton och har kartlagt användningsområden och scenarier tillsammans med våra experter, säger George Gerchow.

Taktiken att först etablera förtroendeingivande relationer gör att social manipulation kan bli mer effektiv eftersom säkerhetskontroller lättare går att runda när offret inte upplever att angriparen kan vara ett hot.

Attacken mot Solarwinds är enligt Computer Sweden ett bra exempel på en attack mot leveranskedjan: ett e-postkonto hos en partner hackades och användes sedan för att få tillgång till e-postkonton som tillhörde personal på Solarwinds.