Attacker med epost mot företag ökar stort

Nigeria är ursprung till allt större del av attackerna.

Attacker med epost mot företag ökar stort 1IT-säkerhetsföretaget Palo Alto Networks visar i en ny rapport hur nigerianska hackergrupper ligger bakom en kraftig ökning av de attacker mot företag som levereras via epost, så kallad Business Email Compromise (BEC).

Under 2019 ökade denna typ av attacker globalt med 172 procent och var både den mest lönsamma och det största hotet mot verksamheter, enligt FBI. Företag beräknas ha förlorat inte mindre än 26 miljarder dollar under de senaste tre åren på attackerna.

Palo Alto Networks har kartlagt en av de större aktörerna inom BEC, en nigeriansk grupp av hackare som brukar kallas SilverTerrier. De har under de senaste åren genomfört allt fler intrång och blir allt mer avancerade.

BEC är en slags epost som lurar mottagaren att tro att avsändaren är någon de litar på, antingen internt inom samma företag eller hos någon samarbetspartner. När mottagaren väl klickat på en länk eller öppnat en bilaga kan sedan intrånget sätta igång. Nästa steg är vanligen att programvara för informationsstöld eller fjärrstyrningsverktyg installeras i den angripna datorn.

I FBI:s senaste rapport om internetbaserade brott sägs det att BEC-brott var den vanligaste formen av intrång under 2019. Den var därmed under året vanligare än romansbedrägerier, identitetsstöld, kreditkortsbedrägerier, phishing och utpressningsprogramvara.

Silver Terrier är en löst sammanhållen grupp som består av knappt 500 personer och smågrupper. Palo Alto Networks har upptäckt sammanlagt 81 300 olika former av skadlig programvara som har attackerat företagets kunder och som har SilverTerrier som ursprung. Sammanlagt handlar det om 2,1 miljoner attacker.

Enligt Palo Alto Networks har Silver Terrier de senaste åren gått från att runt 2014 vara noviser till att idag kunna utveckla sin egen skadliga programvara. De marknadsför och säljer dessutom programvaran internationellt, till andra hackers.

Under 2019 kunde Palo Alto Networks se att den vanligaste attacken skedde med hjälp av standardiserad skadlig programvara som använder olika tekniker för att undvika upptäckt av traditionella signaturbaserade antivirusprogram. När företaget jämförde programvarorna med en virusdatabas kunde de konstatera att endast 57,3 procent av dem upptäcktes av antivirusprogrammen.