”Att svenska myndigheter och banker utnyttjas i attacker är djupt oroväckande”

[DEBATT] Glöm tiden då hackerattacker främst skedde genom slarvigt översatta massmejl och vaga löften om att kunna kamma hem miljoner genom någon avlägsen släkting i Nigeria – numera fokuserar nätkriminella på lokaliserade phisingförsök utan slarviga översättningar.

”Att svenska myndigheter och banker utnyttjas i attacker är djupt oroväckande” 1
Örjan Westman, Nordenchef på Proofpoint

Och Sverige är ett av länderna man siktar in sig på. Det skriver Örjan Westman, Nordenchef på Proofpoint.

Låt mig börja i dyster ton. Antalet phising-attacker ökar världen över och kostar organisationer ofantligt mycket pengar. Under 2019 ökade phisingattacker med 65 procent, och 2020 ser inte ut att utgöra någon tillbakagång.

Förfarandet för de flesta phising-mejl som skickas ut är visserligen i grund och botten simpelt – det handlar nästan alltid om att få mottagaren att klicka på en länk eller ladda ned en bifogad fil som i värsta fall slutar med att förövaren kommer åt känsliga uppgifter.

Men dessa typer av mejl har gått från att historiskt sett varit fokuserade på det engelska språket. När hackarna väl har ansträngt sig för att anpassa attackerna mot svenska mottagare har det oftast rört sig om slarvigt översatta texter, där grammatik och meningsuppbyggnad snabbt avslöjat dem.

Polisen och SEB färska exempel
Sedan en tid tillbaka ser vi dock ett skifte. Nätkriminella har inte bara blivit flitigare på att använda kända varumärken genom spoofade mejladresser utan lägger också desto mer krut på att få phising-mejlen att verka så autentiska som möjligt.

Under våren och sommaren har vi på Proofpoint kartlagt två större utskick med spoofade mejladresser från Polismyndigheten och SEB. Det är välkända organisationer med högt anseende och det vet hackarna naturligtvis om. Båda dessa phising-försök är språkmässigt mer utvecklade än vad vi vanligtvis ser.

I utskicket som ser ut att komma från Polismyndigheten står det att läsa: ”Vi hoppas du accepterar detta brev i god tro. Du är inbjuden till Polisens huvudkontor angående en pågående utredning. Granska det bifogade dokumentet för information och kontakta din advokat vid behov.”

Tonen är formell utan någon uppenbar känsla av att mejlet körts genom ett översättningsverktyg.

Implementera verktyg
Att svenska myndigheter och banker utnyttjas i attacker är djupt oroväckande, särskilt i kombination med att många av oss arbetar hemifrån och kanske inte tänker lika mycket på våra säkerhetsrutiner än vad vi hade gjort i en kontorsmiljö.

Här krävs det information kombinerat med kontinuerlig utbildning. Företagen behöver också implementera bättre skydd mot domänspoofningar så att deras adresser inte kommer på villovägar. Exempelvis kan DMARC-skydd användas för att försvåra för nätkriminella att komma över mejladresser.

Samtidigt har vi genom flera tidigare rapporter kunna visa att företagen slarvar med att implementera dessa skydd. Här behövs en större kunskap kring vilka effekterna blir vid lyckade phisingförsök och hur man på bästa möjliga sätt ska kunna skydda varje enskild individ.

Slipade metoder från nätkriminella kräver helt enkelt att vi måste anpassa försvaret. För den här typen av lokaliserade utskick kommer inte försvinna – snarare tvärtom.