SecurityWorldMarket

15-11-2020

Skoler og universiteter er populære mål for direktørsvindel

I USA er skoler og universiteter blevet et populært mål for såkaldt direktørsvindel, også kendt som business email compromise. Det viser et nyt globalt studie fra it-sikkerhedsvirksomheden Barracuda Networks, der har undersøgt 3,5 mio. spear phishing-angreb. Studiet peger på, at der i uddannelsessektoren er mere end dobbelt så høj risiko for at blive udsat for direktørsvindel sammenlignet med andre brancher.

Amerikanske skoler og universiteter er i hackernes søgelys, hvor særligt direktørsvindel er et udbredt fænomen. Her udgiver hackere sig for at være ens chef eller kollega, og ifølge et nyt studie er uddannelsesinstitutioner ramt ekstra hårdt.

En forklaring er, at coronakrisen og fjernarbejde påvirker hverdagen på de amerikanske skoler og universiteter. Cyberkriminelle udnytter især, at administrationerne sender flere mails end normalt.

Tidligere studier har vist, at direktørsvindel udgør under 10 pct. af alle spear phishing-angreb. Men nu viser et nyt studie fra it-sikkerhedsvirksomheden Barracuda Networks, at direktørsvindel faktisk udgør hele 25 pct. af det samlede antal spear phishing-angreb.

- Tilbage i august blev personnumre hacket fra Aalborg Universitet. Her anslog direktøren, at målet var at få dyb adgang til universitets netværk for at kunne afpresse institutionen for penge. Denne type svindel er generelt meget lukrativ, og hackerne udvikler konstant deres metoder for at undgå at blive opdaget. Coronakrisen har gjort, at medarbejdere generelt sænker paraderne og er mere tilbøjelige til at sende personfølsomme oplysninger til ondsindede aktører. Direktørsvindel vinder frem, fordi hackerne udnytter modtagerens samfundssind, siger Peter Gustafsson, ansvarlig for Barracuda Networks i Norden.

Mange mails sendes fra stjålne konti
Studiet viser også, at hackerne misbruger interne mailkonti ved hvert fjerde angreb på tværs af sektorer. Men for uddannelsessektoren er tallet markant højere. Hele 57 pct. af angrebene udføres via stjålne interne mails.

- Uddannelsessektoren er meget udsat, når det gælder stjålne mailkonti. En mail, der ser ud til at komme fra en kollega, får naturligvis modtageren til at sænke paraderne. Men faktisk er det lige så vigtigt at have klare rutiner for betalinger og transaktioner i uddannelsessektoren som i enhver anden virksomhed. Heldigvis findes der mange effektive værktøjer til at identificere forsøg på at stjæle mailkonti. Dét, kombineret med undervisning i god it-praksis, kan det gøre livet for cyberkriminelle meget sværere, afslutter Peter Gustafsson fra Barracuda Networks.



Leverandører
Tilbage til toppen