Stark hackartrend att utnyttja banköverföringar – riskkapitalbolag måltavlor

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en stark trend där cyberkriminella försöker utnyttja den rådande situationen för att komma åt stora summor pengar.

Stark hackartrend att utnyttja banköverföringar – riskkapitalbolag måltavlor 1När många anställda arbetar hemma och i högre utsträckning använder mejl för att kommunicera med kollegor och chefer är det ännu mer attraktivt för hackare att använda så kallad social engineering, där e-post manipuleras så den liknar och ser ut att komma från en behörig person. Vanligtvis ber då hackaren en anställd att göra en banköverföring till ett bankkonto. En aktivitet som verkar fullt rimlig. Det är bara att överföringen sker till ett bankkonto som tillhör den cyberkriminelle. Dessa bedrägerier utförs oftast av en ensam individ, men Check Points forskare har observerat att attackerna blivit allt mer sofistikerade och därför nu klassas som organiserad brottslighet.

– Det finns anledning att varna private equity- och riskkapitalbolag, som hackarna vet hanterar överföringar av stora summor pengar, då de utgör en attraktiv och primär målgrupp för dessa typer av bedrägerier, säger Mats Ekdahl, säkerhetsexpert hos Check Point. För företag och andra typer av verksamheter, som hanterar stora banköverföringar, finns det anledning att informera anställda och öka säkerhetsmedvetandet om denna typ av bedrägerier.

När många arbetar hemifrån kan riskerna med oskyddade IT-miljöer öka, vilket leder till att hackare har större möjligheter att övervaka och manipulera e-post för att komma över pengar, medan anställda försöker göra sitt jobb på ett korrekt och effektivt sätt.

Säkerhetsforskare hos Check Point upptäckte tidigare i år en miljonkupp där en sofistikerad hackergrupp, som forskarna kallar ”The Florentine Banker”, försökte lägga beslag på 1,1 miljoner GBP (motsvarande över 13 miljoner kronor). Gruppen riktade in sig på tre brittiska private equity-företag. I månader bevakade Florentine Banker sina offer, manipulerade e-postkorrespondens och registrerade olika tvilling-domäner för att kunna lägga beslag på stora banköverföringar. Sammantaget försökte gruppen vid fyra olika tillfällen att överföra totalt 1,1 miljoner GBP till okända bankkonton. Check Points insatser gjorde att hälften av pengarna kunder räddas (570 000 GBP), medan hackergruppen kom undan med resten.