En ny global studie av 3,5 miljoner spjutfiskeattacker visar hur skolor och universitet blivit en allt vanligare måltavla för riktade så kallade vd-bedrägerier (business email compromise).
I studien som genomförts av IT-säkerhetsföretaget Barracuda Networks framgår att verksamheter inom utbildningssektorn löper en dubbelt så stor risk som den genomsnittliga organisationen att utsättas för vd-bedrägerier.
En förklaring är att pandemin och distansarbete fortsätter att prägla vår tillvaro. Cyberkriminella drar fördel av att skolledningar i stor utsträckning använder e-post för att skicka uppdateringar, förfrågningar och instruktioner. Samtidigt som tidigare studier visat att vd-bedrägerier utgör mindre än tio procent av det totala antalet spjutfiskeattacker är den siffran betydligt högre inom utbildningssektorn. Här visar den nya studien att mer än tjugofem procent av alla spjutfiskeattacker är ett försök till vd-bedrägeri.
– Även om utbildningssektorn i andra länder hittills varit värre drabbad än den i Sverige finns ingen anledning att tro att vi är immuna här. Den här typen av riktade bedrägerier är generellt sett mycket inkomstbringande och utvecklas hela tiden för att kringgå upptäckt. I det här läget spelar många av angreppen på frågor och instruktioner kring covid-19. Ett väl förberett angrepp som drar fördel av mottagarens vilja att hjälpa till kan tyvärr räcka för att attacken ska lyckas, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
Mer än hälften av mejlen skickas från interna stulna konton
Studien visar att totalt vart fjärde angrepp använder interna stulna e-postkonton vid bedrägeriförsöken. Men för utbildningssektorn är siffran betydligt högre. Här är så många som femtiosju procent av de identifierade bedrägeriförsöken genomförda med hjälp av interna stulna e-postkonton.
– Det är slående hur ansatt utbildningssektorn är när det gäller kontostölder. Ett mejl som ser ut att komma från en kollega får givetvis många att släppa garden. Samtidigt finns det i dag effektiva verktyg som hjälper användarna att identifiera försök till just stöld av e-postkonton. Precis som i andra verksamheter gäller det förstås också att ha väldigt tydliga och genomarbetade rutiner för alla former av betalningar och ekonomiska transaktioner. Tillsammans med utbildning kan det göra tillvaron betydligt svårare för cyberkriminella, avslutar Peter Gustafsson.
