2015-02-28

Ny rapport: Så hackas den mänskliga hjärnan

McAfee Labs, forsknings- och utredningsavdelningen inom Intel Security, har i den nya rapporten Hacking the Human OS studerat de sociala och mänskliga faktorer som ligger bakom dagens internetbedrägerier samt de tillvägagångssätt och ”knappar” som bedragarna använder

McAfee Labs, forsknings- och utredningsavdelningen inom Intel Security, har i den nya rapporten Hacking the Human OS studerat de sociala och mänskliga faktorer som ligger bakom dagens internetbedrägerier samt de tillvägagångssätt och ”knappar” som bedragarna använder

I en digital värld, där vi lever en allt större del av våra professionella liv uppkopplade, ökar givetvis risken för att drabbas av bedrägerier. Men det handlar inte bara om om teknikens sårbarhet, utan även om den mänskliga faktorn. Intel Security har kartlagt de psykologiska och sociologiska faktorerna bakom it-bedrägerier i en ny rapport.

Antalet fall av identitetsstöld och bedrägerier i Sverige har mångdubblats under de senaste femton åren och snabbast växer internetbedrägerier. Under år 2013 anmäldes cirka 147 000 bedrägeribrott i Sverige och av dessa var över 24 000 internetbrott, visar Brå:s statistik, och de senast publicerade siffrorna – för första halvåret 2014 – tydde på ytterligare en 20-procentig ökning för helåret.

De första moderna fallen av storskaliga bedrägerier av de slag som nu flyttat ut på nätet uppmärksammades genom de så kallade "Nigeriabreven" på 1980-talet. Trots att detta begrepp är så vedertaget att det idag finns i ordböckerna låter sig årligen fortfarande människor luras av detta bedrägeri – som på grund av nätet nu kan riktas . Det är ett starkt bevis för att medvetenhet om bedrägerierna inte räcker till, utan att det handlar om att utvärdera och minska sitt eget riskbeteende.

McAfee Labs, forsknings- och utredningsavdelningen inom Intel Security, har i den nya rapporten Hacking the Human OS studerat de sociala och mänskliga faktorer som ligger bakom dagens internetbedrägerier samt de tillvägagångssätt och "knappar" som bedragarna använder.

Generellt kan dagens attacker delas upp i två områden – "jägaren" som försöker genomföra bedrägeriet genom en snabb, kort kontakt, samt "odlaren" som försöker etablera en längre kontakt med offret – till den senare kategorin hör Nigeriabreven och även exempelvis falska annonser på sälj- eller auktionssajter.

En majoritet bland de e-post- och SMS-bluffar som florerar är dock av "jägartyp". Ett exempel på detta är attacker som utnyttjar ett tidigare hackat e-post- eller Facebook-konto för att skicka ut falska meddelanden till det första offrets kontaktlista, och som exempelvis uppmanar dem att klicka på en länk eller utger sig för att vara i akut penganöd – något som under hösten 2014 även drabbade förre stats- och utrikesministern Carl Bildt. Ett annat allt vanligare fenomen är bluffmejl eller –sms som påstås komma från din bank eller från en affärskedja där du uppmanas att klicka på en länk för att exempelvis validera ditt konto eller ta emot ett specialerbjudande. En undersökning som gjordes under våren 2014 med närmare 1 000 svenskar visade att majoriteten hade svårt att avgöra vilka meddelanden som var äkta och falska.

Gemensamt för attackerna är att de bygger på de faktorer för "social engineering" som identifierats av den amerikanske psykologen Robert Cialdini. De mekanismer som ligger bakom att en människa faller för bedrägeri är, enligt Cialdini:

  • Att du får / erbjuds något som kräver en gentjänst (exempelvis via en annons)
  • Att du ombeds att göra något för att ta del av ett begränsat erbjudande (exempelvis ett "specialerbjudande" från en butik)
  • Att du förbinder dig att göra något och inte vill bryta löftet (exempelvis via en enkät eller tävling)
  • Att du har en positiv relation till avsändaren (exempelvis när någon av dina sociala kontakter skickar dig en länk)
  • Att avsändaren är en auktoritetsfigur (exempelvis ett mejl från din bank, arbetsgivare eller myndigheterna)
  • Att följa med strömmen (exempelvis när du får ett meddelande som många andra redan svarat på)

Riktade attacker mot enskilda individer där noggrann research ligger bakom angreppet är fortfarande relativt ovanliga, men den typen av attacker blir allt vanligare gentemot företag och myndigheter för att möjliggöra dataintrång och utpressning.

– Det vi lär oss av historien är att vi lär oss alldeles för lite av historien. Det finns fortfarande en väldigt stor naivitet kring den information som vi får på mejl eller sms, och många tänker sig inte för när till exempel avsändaren är någon de känner. För någon som är IT-van är det kanske lätt att undvika de mest uppenbara fällorna, men ingen är ofelbar, och en sekund av obetänksamhet kan få svåra konsekvenser. Problemet, och orsaken till att vi gjort denna rapport, är att det fortfarande finns en begränsad medvetenhet om hur IT-brottslingar agerar på ett mänskligt plan, inte bara på ett tekniskt. De gör det ofta mycket skickligt, och deras kompetensnivå ökar i samma takt som mängden brott, säger Fredrik Möller, vd för Intel Security i Norden och Baltikum.


Nyheter från startsidan »
Sök i nyhetsarkivet »  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.