BLOGG
 / En økning i phishingangrep under COVID-19

En økning i phishingangrep under COVID-19

Det har gått måneder siden COVID-19 tvang oss til å jobbe hjemmefra. Over natten måtte vi endre vaner og rutiner. Dessverre er også svindlere raske med å omstille seg, og utnytte slike situasjoner. Mange vet ikke hva et typisk kjennetegn til phishingangrep er, og går dermed rett i fella til svindleren. Vi har tatt en prat med Mark Stegelmann, som er avdelingsleder for rådgivning i partnerbedriften vår Watchcom, for å lære mer om dette temaet.

Svindlere tilpasser budskapet sitt til utviklingen rundt COVID-19
– Vi ser at våre kunder opplever en markant økning i phishingangrep. Det er ikke uvanlig at kriminelle utnytter usikkerhet og frykt skapt av dagsaktuelle temaer til egen gevinst. I begynnelsen av 2020 opplevde vi at svindlerne forsøkte å utnytte den store usikkerheten da COVID-19 brøt ut, og falske e-poster med «oppdatert informasjon om Covid-19-spredning i din by», «viktige forholdsregler for å forhindre flere dødsfall» og «konsekvenser av COVID-19 for din bransje» ble mer og mer vanlige, forteller Stegelmann.

– Nå ser vi at phishingangrepene konsentreres rundt varsling om videomøter med anmodning til å laste ned programvare for å kunne delta på møtet, informasjon om statlige støtteordninger, informasjon om ny spredning av viruset, og mulige vaksiner.


Mark Stegelmann, PhD og avdelingsleder for rådgivning i Watchcom

Alle sektorer i næringslivet er utsatt
Finansnæringen har tradisjonelt vært en av de mest utsatte bransjene for phishingforsøk, siden de fleste kriminelle har en finansiell motivasjon. Et mye omtalt eksempel på en omfattende svindel startet av phishing er “Norfun-Svindelen”.

– Den 13. mai gikk det statseide investeringsfondet Norfund ut i media sammen med DNB for å informere om at de hadde blitt svindlet for 100 millioner kroner i en avansert e-postsvindel. Gjerningspersonene hadde tilsynelatende skaffet seg tilgang til bedriftens e-postserver og sendt falske e-poster til de ansatte, og gjennom en profesjonell svindel lurte de ansatte til å betale ut penger til en bankkonto i Sør-Amerika. Dette er dessverre ikke ett unikt tilfelle. DNBs statistikker viser en økning på 32 prosent av liknende svindelsaker i fjor. Tapene kan være store, ikke bare økonomisk, men tap av renommé, omdømme og markedsposisjon, sier Stegelmann.

– Dessverre betyr det ikke at andre bransjer ikke er utsatt for svindelforsøk. De fleste av våre kunder, uavhengig av bransje og størrelse, rapporterer at deres ansatte har blitt forsøkt svindlet selv om de ikke nødvendigvis forvalter store mengder penger.

Videre forteller han at det er spesielt i disse dager, nå som de fleste av oss sitter på hjemmekontor og det er en stor avstand mellom de ansatte og virksomheten. Når vi sender mye mer e-post og i tillegg ikke ser hverandre fysisk, blir det vanskeligere å avsløre svindelen, og vi blir spesielt sårbare for svindelforsøk.

– Mens organiserte kriminelle ofte velger å angripe større firmaer i håp om større gevinster, satser mange svindlere på å angripe mindre firmaer i håp om «lettjente penger» og at ofrene ikke har like gode interne rutiner og kompetanse hos de ansatte som i et større firma, understreker Stegelmann.

Få hjelp til å stanse phishingangrep
Watchcom har forstått at opplæring og trening av de ansatte er svært viktig for å forhindre angrep. Watchcoms rådgivere har lang erfaring med å gjennomføre generiske og målrettede phishingøvelser basert på dagens trusselbilde, både for mindre og større, private og offentlige bedrifter. Sikkerhetsekspertene bistår blant annet med planleggingen av målgruppe, tidspunkt og innhold for øvelsen, for å sikre at resultatene fra øvelsen gir kunden best mulig innsikt i hvor sårbar virksomheten er for phishingangrep.

For å styrke kunders opplæring og bevisstgjøring av ansatte, samarbeider Watchcom med en av verdens ledende plattformleverandører for phishingøvelser; KnowBe4. Sammen tilbyr de automatiserte phishingøvelser; en kostnads- og ressurseffektiv løsning som reduserer behovet for koordinering og oppfølging av øvelser og opplæringstiltak. Plattformen gir virksomheter muligheten til å kunne sammenlikne egne resultater mot bedrifter av samme størrelse og bransje over tid, noe som blir et viktig verktøy for justering av sikkerhetstiltakene.

– Vi er opptatt av å skape en positiv sikkerhetskultur for våre kunder, og mener at en sterkt forankret og utøvd sikkerhetskultur pro-aktivt bidrar til økt sikkerhet. Dette har vi svært god erfaring med på tvers av bransjer og virksomheter, legger Stegelmann til med et smil.

 

Sammen med Watchcom leverer vi kurs i sikkerhetskultur, og vi kan gjennomføre en phishingtest for å se hvordan det ser ut hos dere allerede i dag. Fyll inn skjemaet under for at vi skal kontakte deg med mer informasjon.

Vil du vite mer? Fyll ut skjemaet.