På kort tid har två typer av cyberbrott fått kraftigt genomslag: falska vd-mejl och kryptokapningar. Arkivbild Foto:

Falska vd-mejl har kostat över 100 miljarder

Brott

Falska vd-mejl kostade världens företag motsvarande 114 miljarder kronor bara under första halvåret i år, enligt en beräkning från amerikanska FBI. Cyberbrottslingarna har också i hög utsträckning börjat kapa datorer för att utvinna kryptovalutor.

Brotten på nätet är alltid i förändring och när en vanlig typ, till exempel utpressningsprogram (ransomware), blir allmänt kända så väljer de kriminella nätverken nya metoder. Två typer av brott har ökat dramatiskt det senaste halvåret: falska vd-mejl och så kallade kryptokapningar, enligt datasäkerhetsföretaget Trend Micro.

Det som drabbat företagen hårdast är falska vd-mejl. Efter dataintrång kartlägger de kriminella bolagen ingående; hur fungerar ekonomiavdelningarna och vem kan begära att betalningar görs? Därefter får en betalningsansvarig ett mejl som ser ut att komma från vd och där en snabb utbetalning eller överföring beordras.

Kraftig ökning

Enligt den amerikanska federala polisen FBI förlorade företagen runt om i världen motsvarande 114 miljarder kronor bara under första halvåret i år genom att felaktiga utbetalningar genomfördes. Jamfört med första halvåret 2017 var ökningen 270 procent.

Kryptokapningar har ökat ännu mer, upp 956 jämfört med 2017. När datorerna eller servrarna kapats används de för att utvinna kryptovalutor. Speciella kapningsprogram kan köpas billigt på nätet och risken för brottslingarna är liten eftersom offren oftast inte vet att de drabbats.

Ändrar metoder

"Den senaste utvecklingen av hotlandskapet pekar på det vi har sett under många år – att cyberkriminella konstant utvecklar och förändrar sina metoder och verktyg för att förbättra och utöka effekten av sina attacker. Då breda utpressningsattacker och dataintrång har blivit norm, har de cyberkriminella förändrat sina arbetssätt till att verka mer i det fördolda med metoder som tidigare inte använts i större utsträckning eller rent av aldrig setts", säger Johan Jarl, säkerhetsexpert på Trend Micro Sverige i ett pressmeddelande.

Fakta: Så skyddar du dig

Företag måste vara extra vaksamma när det kommer mejl som uppmanar till en snabb betalning. Följ interna betalningsrutiner och bekräfta alltid att betalningen är riktig. Svara dock inte på mejlet, för där finns bedragaren.

Dubbelkontrollera även när det kommer nya leverantörsuppgifter.

Kryptokapningar bygger på att kapningsprogram installeras via skadliga länkar i spammejl eller dold kod i annonser. Ett tecken på att datorn eller servern kapats är att de blir långsammare. Utvinning av kryptovalutor kräver mycket datorkraft.

Det finns i dag över 1 000 kryptotvalutor varav Bitcoin är den mest kända.