Vissa phishing-attacker är så trovärdiga att vem som helst kan falla offer för dem. Och detta syns i statistiken. Mänskliga misstag var orsaken till dataläckor i 59 % av alla incidenter i Sverige under 2022.
Från administrativ personal till advokater: Det är knappast någon som slipper undan cyberkriminella nuförtiden. Men det finns 5 avdelningar/företag som är särskilt populära bland phishers eftersom det finns mycket att vinna. Är du ansvarig för cybersäkerheten på en av dessa fem avdelningar eller företag? Se till att du är förberedd!
Vilka avdelningar och företag talar vi om? Och hur förbereder du som cybersäkerhetsspecialist eller CISO dig ordentligt för phishingattacker som blir smartare för var dag som går?
Ett ord: klientuppgifter. Advokatbyråer lagrar en stor mängd (känsliga) klientuppgifter, vilket gör dem till en riktig guldgruva för cyberkriminella. Två nederländska advokatbyråer föll offer för denna typ av attack under 2021 då inkorgarna hos advokatbyråerna Quist från Dordrecht och Wille Donker från Alphen aan den Rijn hackades. Detta resulterade i att hundratals phishingmejl skickades till dessa byråers klienter, med en länk till skadlig programvara.
Ett annat exempel är fallet med en av världens största och mest respekterade advokatbyråer: DLA Piper. Redan 2017 utsattes företaget för en attack som inleddes när en av administratörerna klickade på en ’uppdatering’ av en programvara som företaget använde. Uppdateringen var i själva verket en phishingbluff som innehöll skadlig kod och som gjorde att bedragarna fick tillgång till alla DLA Pipers data.
PWC har beräknat att antalet cyberattacker mot advokatbyråer har ökat med 60 % under de senaste två åren. Denna typ av bedrägeri, där mottagaren tror att du är någon annan, kallas också spoofing.
Det är lätt att tänka att det är just dessa personer som inte låter sig luras, eller hur? Tyvärr är phishingmejl är så väl utformade nuförtiden att till och med IT-specialister ibland måste ta en tredje titt. Juridiska avdelningar är favoriserade av cyberkriminella eftersom de, precis som advokatbyråer, hanterar och bearbetar en stor mängd personuppgifter. Och tyvärr är dessa avdelningar inte alltid kända för sin goda säkerhet.
Du kanske har upplevt det själv. Ett vagt mejl från din chef där det står: "Har du tid att hjälpa mig med något?". Därefter uppmanas du att klicka på en länk, köpa presentkort eller överföra pengar till ett konto. Vd:ar/chefer är populära bland phishers eftersom de har auktoritet. När de ger en order är folk snabba att följa den och det blir lättare att lura någon att hamna i sin fälla.
Dessutom ser vi också att vd:ar/chefer själva blir offer för nätfiske. Anledningen är enkel: de har ofta känslig och konfidentiell information i sin ägo. Nätfiskare gör detta genom att utge sig för att vara en annan person i ledningen eller en investerare. Ett effektivt sätt att förhindra detta är att inrätta multifaktorsautentisering för alla viktiga dokument.
I den här bloggen kan du läsa om hur man enkelt upptäcker phishingmejl.
Du gissade det... HR-avdelningen samlar också in och behandlar en mängd personuppgifter. De ansvarar för rekrytering, onboarding, löner och anställdas framsteg/utveckling. De har inte bara e-postadresser, utan även passinformation, löneinformation och ibland mycket känsliga personuppgifter. Om all denna information skulle kunna hamna i fel händer kan det bli katastrofalt för ett företag. Därför har Smartlockr byggt en uppladdningsportal speciellt för rekryterare där kandidater säkert kan dela med sig av sin personliga information.
Jag tror inte att vi behöver berätta om alla viktiga uppgifter som ekonomiavdelningen behandlar. När det kommer till denna måltavla föredrar cyberkriminella att använda ett enkelt mejl med "kan du vara snäll och överföra detta till". Dessutom är det mycket vanligt att spear phishing används i dessa mejl och de anpassas med till exempel namnet på din chef.
Precis som cyberbrottslingar, blir vi också smartare för varje dag som går! Vi gör allt vi kan för att hålla koll på all denna utveckling och kontinuerligt anpassa vår produkt efter den.
På så sätt behöver våra kunder inte oroa sig för nya knep från phishers. Vår lättimplementerade e-postsäkerhetslösning känner omedelbart igen phishingförsök och ger en varning om det rör sig om en möjlig bluff. Det är en enkel lösning som kan bespara dig en hel del problem.
Är du nyfiken på vår lösning och hur vi kan skydda dig mot phishingbedrägerier?
Skicka en demoförfrågan till oss utan några förpliktelser!