Hackare har en ny taktik vid phishing och blir alltmer tålmodiga och beräknande. De agerar inte direkt när de fått tillgång till ett system utan börjar i stället övervaka mejltrafiken.
Ny taktik vid phishing
Conscias säkerhetsspecialister har uppmärksammat en ny typ av nätfiske som nu ökar markant. Det är framför allt en ny taktik där angriparna inte omedelbart agerar när de kapar ett konto. De övervakar i stället offrets mejl under lång tid. Emanuel Lipschütz, cybersäkerhetschef på Conscia, betonar att dessa attacker allt fler företag och det visar på hackarnas uppfinningsrikedom.
Ekonomiavdelningen är främsta målet
Den våg av angrepp vi ser nu riktar sig främst mot anställda inom ekonomiavdelningar och använder en metod känd som ”adversary in the middle”-attack (AITM). Denna metod syftar till att fånga trafik för att stjäla sessionsinformation, kontoinformation och lösenord. Angriparna kringgår sedan multifaktorautentisering (MFA) genom att stjäla sessionskakor och manipulera självbetjäningsportaler.
Till skillnad från tidigare attacker väntar angriparna nu med att agera tills de har haft tillgång till ett mejlkonto under en längre tid, ofta veckor eller månader. Sedan när en stor faktura skickas, skickar angriparna omedelbart ett uppföljande mejl med ändrade bankuppgifter, en ändring de motiverar på olika sätt.
Utbildning och säkra system
För att förhindra sådana attacker är det viktigt att öka säkerhetsmedvetandet inom företaget, speciellt utbildning och arbete med policyer, processer och rutiner. Multifaktorautentisering, säkra mejllösningar och avancerade övervakningsverktyg rekommenderas också. En säker betalningsplattform för fakturor kan ytterligare minska risken för dessa typer av attacker.
– Attackerna blir allt mer sofistikerade hela tiden så det gäller att aldrig slappna av, säger Emanuel Lipschütz.
