Cyberkriminellas förmåga att anpassa sig och finna nya vägar bekräftas ännu en gång.
Amerikanska FBI varnar nu för att digitala mötesplattformar och deepfakes i allt större utsträckning används för att genomföra så kallade vd-bedrägerier via virtuella möten och e-post (business email compromise).
Med hjälp av stulna e-postkonton och social ingenjörskonst skaffar sig cyberkriminella tillgång till plattformar där många vant sig vid att arbeta och ta emot instruktioner.
– Vi påminns åter om att vd-bedrägerier och andra typer av spjutfiskeattacker hela tiden utvecklas för att kringgå upptäckt. De behöver heller inte alltid bygga på skadlig kod. I stället använder man gammaldags social ingenjörskonst och människors vilja att gå sina kollegor, särskilt överordnade, till mötes, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
FBI har identifierat tre olika metoder för vd-bedrägerier via digitala mötesplattformar:
- En vd:s e-postkonto stjäls och används för att bjuda in de anställda till ett virtuellt möte. Väl i mötet möts de medverkande av en bild på vd utan ljud eller förfalskat ljud som låter som vd:n. ”Vd:n” hävdar att video eller ljud inte fungerar korrekt och instruerar deltagarna att göra en överföring av pengar. Det kan göras i möteschatten eller i ett uppföljande e-postmeddelande.
- En hackare kapar en anställds inkorg och spionerar på virtuella företagsmöten för att samla information om den dagliga verksamheten. Den informationen kan sedan användas i efterföljande vd-bedrägerier.
- En angripare kapar vd:s e-postkonto och skickar instruktioner om överföringar samtidigt som de hävdar att de inte kan göra det själva för att de är upptagna i ett virtuellt möte.
Det första scenariot är särskilt oroande då det visar vad som blivit praktiskt möjligt att genomföra med hjälp av så kallad deepfake där man med hjälp av djup maskininlärning och AI lyckas förställa ljud och bild på ett ofta mycket trovärdigt sätt. Deepfake-ljud har redan lurat offer att göra överföringar av miljontals dollar. Bland annat lyckades bedragare få en bankchef i Förenade Arabemiraten att göra en överföring på 35 miljoner dollar efter att en icke namngiven kund fått sin röst förfalskad.
– Även om exemplet ovan ännu är ovanligt och sannolikt hade kunnat stoppas med hjälp av kunskap förbättras deepfake-tekniken hela tiden. Samtidigt sjunker priset till en punkt då deepfake kan bli ett vanligt verktyg för cyberkriminella. För att öka motståndskraften att känna igen och stå emot den här typen av angrepp krävs en kombination av modern teknik och löpande utbildning, säger Peter Gustafsson.
Så minskar man risken för vd-bedrägerier
Samtidigt som bedragarna hela tiden anpassar sig och finner nya vägar går det att undvika att bli ett offer. Barracudas Peter Gustafsson ger några tips på olika åtgärder som tillsammans kan minska riskerna:
Utbildning
Se till att skapa och underhålla medarbetarnas medvetenhet om vd-bedrägerier. Ha det som en stående del i utbildningar och genomför simulerade attacker. En större kunskap om vd-bedrägerier kan också bidra till att minska risken för kontostölder.
Processer
Se till att ingen enskild anställd kan godkänna större överföringar av pengar. Det säkerställer att ingen enskild medarbetares okunskap kan orsaka stor skada.
Teknik
Använd en lösning för e-postsäkerhet som utnyttjar AI för att övervaka e-posttrafiken. Då blir det enklare att upptäcka mönster och beteenden som är misstänkta. Andra avslöjande tecken som att ”svarsadressen” skiljer sig från ”frånadressen” kan också flaggas.