Hvad er BEC (Business Email Compromise)?

BEC-svindel kan lyde som noget fra en spionfilm, men teknikkerne bag dem er smertefuldt virkelige – og alarmerende effektive. Sådan slipper disse cyberkriminelle afsted med det:

Teknikker anvendt af angribere

BEC-svindlere er ikke bare afhængige af held. De er dygtige manipulatorer af både teknologi og personer. De kan:
 

• Forfalskede e-mailadresser for at få deres meddelelser til at se ud, som om de kommer fra en person, du har tillid til.
• Bruger spydphishingtaktikker, der er målrettet bestemte medarbejdere med skræddersyede meddelelser, der føles uhyggeligt personlige.
• Udrul malware, der giver dem adgang til følsomme samtaler og oplysninger, de kan bevæbne sig med. 

Disse er ikke dine typiske phishing-svindel. De er udarbejdet med præcision for at omgå mistanke.

Hvorfor BEC-angreb er svære at registrere

Det, der gør BEC-angreb så snedige, er deres subtilitet. Svindlere bruger det faktum, at mennesker i sagens natur er tillidsfulde, og at mange virksomheder er afhængige af forudsigelige processer. De udnytter disse tilbøjeligheder ved at efterligne hverdagsanmodninger – som betalingsgodkendelser eller fakturaopdateringer – så godt, at selv erfarne medarbejdere kan blive narret.

Typisk indhold, der findes i BEC-mails

BEC-mails indeholder ofte afslørende tegn, hvis du ved, hvad du skal kigge efter. Almindelige elementer omfatter:
 

• Anmodninger om hasteoverførsler eller køb af gavekort.
• Meddelelser som f.eks. “Kan du håndtere dette privat? Jeg er i et møde.”
• Lidt forkert grammatik eller e-mailadresser, der kun afviger ét tegn fra den rigtige. 

Disse meddelelser er udviklet til at presse dig til handling, før du stopper op og sætter spørgsmålstegn ved dem. At genkende disse røde flag er det første skridt på vejen til at sætte en stopper for dem.

BEC-svindlere er beregnende personer med lige muligheder – de går efter alle med adgang til penge eller følsomme oplysninger. Men visse organisationer og roller har en tendens til at havne i deres sigtekorn oftere.

Almindelige mål omfatter:
 

• Virksomheder i alle størrelser, fra store virksomheder til små virksomheder.
• Offentlige myndigheder, der administrerer budgetter eller kontrakter.
• Nonprofitorganisationer, især dem, der håndterer store donationer eller tilskud.
• Skoler og universiteter, hvor administrativt personale behandler betalinger og leverandørfakturaer. 

Hvis din organisation flytter penge eller administrerer følsomme handlinger, er du på radaren.

Mål for svindlere med specifikke roller

Ikke alle medarbejdere er lige mål for BEC-svindel. Ondsindede personer fokuserer på personer, der har finansiel myndighed eller adgang på højt niveau. Vigtige mål omfatter:
 

• Økonomimedarbejdere, såsom økonomichefer og -medarbejdere, der har bankoplysninger, betalingsmetoder og kontonumre.
• Ledere, især CEO'er og CFO'er, eftersom deres anmodninger vægter og haster, og oplysninger om dem er ofte offentligt tilgængelige.
• HR-medarbejdere med medarbejderoplysninnger såsom cpr-numre, skatteopgørelser, kontaktoplysninger og tidsplaner.
• It-administratorer, hvis adgang til systemer kan hjælpe hackere med at grave dybere ned i organisationen.
• Nye medarbejdere eller medarbejdere på startniveau, som har sværere ved at bekræfte en mails ægthed. 

Svindlere ved, at disse roller er gatekeepere, så hvis de udgiver sig for at være dem – eller narrer dem direkte – får de adgang til organisationens aktiver.

BEC-svindel efterlader ikke bare et spor – de efterlader et krater. De finansielle, driftsmæssige og omdømmemæssige konsekvenser kan være overvældende. Lad os forklare det:

Økonomiske konsekvenser af BEC-angreb

Tallene lyver ikke – BEC-angreb er utroligt omkostningsfulde. FBI rapporterer, at BEC-svindel har resulteret i et tab på over 50 milliarder USD siden 2013. Men det handler ikke kun om de penge, der bliver stjålet direkte. Tilføj omkostningerne for:
 

• Genoprettelse efter databrud, da hackere ofte får adgang til følsomme oplysninger under svindelen.
• Juridiske og lovmæssige bødestraffe, især hvis kunde- eller medarbejderdata kompromitteres.
• Driftsafbrydelser, netop som dit team kæmper for at reagere på krisen. 

Efterhånden som BEC-svindel udvikler sig, gør strategier for trusselsbeskyttelse det også. Få mere at vide om Microsofts løsninger til beskyttelse mod mailtrusler.

Eksempler på kompromitterede virksomhedsmail

BEC er ikke bare teoretisk – det sker for organisationer hver dag. Her er nogle eksempler på, hvordan BEC kan se ud i det virkelige liv:

Eksempel #1: Betal denne presserende regning

Lad os sige, at du arbejder i din virksomheds økonomiafdeling. Du får en mail fra CFO'en med en presserende anmodning om en forfalden regning – men den er faktisk ikke fra CFO'en. Eller svindleren giver sig ud for at være din virksomheds internetudbyder og sender dig en overbevisende faktura.

Eksempel #2: Hvad er dit telefonnummer?

En virksomhedsleder sender dig en mail med teksten "Jeg har brug for hjælp til en hurtig opgave. Send mig dit telefonnummer, så sender jeg dig en sms." Sms-beskeder føles tryggere og mere personlige end emails, så svindleren håber, at du vil sende dem betalingsoplysninger eller andre følsomme oplysninger via sms. Dette kaldes "sms-phishing" eller phishing via sms-besked.

Eksempel #3: Erhvervelse af tophemmeligheder

Din chef beder om en udbetaling til at opkøbe en af dine konkurrenter. "Hold dette imellem os," lyder mailen og fraråder dig dermed at få bekræftet anmodningen. Da M&A-detaljer ofte holdes hemmelige, indtil alt er endeligt, virker denne type svindel måske ikke mistænkeligt som udgangspunkt.

BEC i forhold til traditionelle phishingangreb

Selvom både BEC og phishing er mailbaserede svindelnumre, er deres taktikker og indvirkninger ret forskellige:

• BEC – Meget målrettede, tilpassede angreb. Svindlere laver deres hjemmearbejde og efterligner bestemte personer og processer for at opnå tillid. Disse angreb fokuserer på aktiver af høj værdi, f.eks. bankoverførsler eller følsomme data.
• Traditionelle phishing-angreb – Omfattende angreb i haglgevær-stil. Tænk på falske logonsider, “du har vundet en præmie”-mail eller generisk skræmmetaktik. De er nemmere at få øje på og har ofte til formål at stjæle adgangskoder eller små mængder penge.

Indsatsen med BEC er meget højere, hvilket gør det vigtigt for organisationer at prioritere forsvar mod disse avancerede svindelnumre.

Sæt en stopper for et BEC-angrebAt sætte en stopper for et BEC-angreb kræver en kombination af proaktive foranstaltninger, teknologiske forsvar og en solid plan for at reagere, når tingene går galt. Sådan kan du beskytte din organisation:

Organisatoriske målinger og oplæring af medarbejdere

Din første forsvarslinje er dit folk, og kendskab omdanner potentielle svage links til allierede inden for cybersikkerhed. Sørg for, at alle ved, hvordan de skal få øje på:
 

• Phishinglinks.
• Et domæne og en mailadresse stemmer ikke overens.
• Hastende anmodninger, der virker mistænkelige.

Du kan endda simulere BEC-svindel, så folk genkender et, når det sker.

Sikre e-mail-gateways og tekniske løsninger

Teknologi kan styrke dit forsvar. Værktøjer, der er udviklet til at registrere og blokere skadelige mails, omfatter:

• Sikre mailgateways (SEG'er)—Disse fungerer som et filter og analyserer indgående meddelelser med tegn på svindel eller forfalskning.
• Multifaktorgodkendelse (MFA) – Selvom svindlere får adgang til legitimationsoplysninger, tilføjer MFA et ekstra lag af sikkerhed.
• DMARC (Domain-based Message Authentication, Reporting and Conformance) – Denne protokol hjælper med at forhindre hackere i at forfalske dit maildomæne. 

Implementering af disse værktøjer kan reducere risikoen for et vellykket BEC-angreb markant.

Reaktion på mistanke om BEC-angreb

Hvis du har mistanke om et BEC-angreb, er hastigheden kritisk. Her kan du se, hvad du skal gøre:
 

1. Frys transaktionen – Hvis en bankoverførsel er blevet initieret, skal du kontakte din bank med det samme for at stoppe eller tilbageføre betalingen.
2. Giv dit it-team besked – De kan undersøge mailkilden og blokere yderligere kommunikation fra hackeren.
3. Gennemgangs- og opdateringsprocesser – Søg efter huller i dine eksisterende sikkerhedsprotokoller, og styrk dem for at forhindre fremtidige hændelser. 

Når du har en handleplan på plads, sikrer du, at du er klar til at handle, når hvert sekund tæller.

AI og mailsikkerhed

Kunstig intelligens' fremgang i forbindelse med cybersikkerhed og maskinel indlæring er en gamechanger inden for mailsikkerhed. Disse teknologier:

• Analysér mønstre for mailadfærd for at registrere uregelmæssigheder, f.eks. en pludselig anmodning om bankoverførsel.
• Identificer diskrete tegn på forfalskning, såsom små variationer i e-mailadresser.
• Tilpas dig kontinuerligt nye trusler, hvilket gør det sværere for svindlere at være på forkant med registreringsværktøjer. 

Ved at integrere AI-drevne, samlede SecOps-løsninger i din sikkerhedsstak, får du en fordel mod stadigt mere avancerede hackere.

Når det drejer sig om at forhindre BEC-angreb, er det vigtigt at være et skridt foran. Cyberkriminelle udvikler konstant deres taktikker, så dine sikkerhedsforanstaltninger skal være lige så dynamiske som selve truslerne. Sådan holder du dine forsvar stærke og opdaterede:

Løbende overvågning og opdateringer

BEC-angreb er ikke en “sæt det og glem det”-trussel. Svindlere finjusterer konstant deres metoder til at omgå eksisterende sikkerhedsværktøjer, så du skal være opmærksom på følgende:

• Regelmæssige sikkerhedsovervågning for at identificere svagheder i dine forsvar.
• Hyppige softwareopdateringer for at rette sikkerhedsrisici og sikre, at du er beskyttet mod nye udnyttelser.
• Løbende trusselsovervågning for at registrere usædvanlig aktivitet i realtid fra mistænkelige mailmønstre til uautoriserede adgangsforsøg. 

Kun ved løbende at udvikle dit sikkerhedsniveau kan du holde trit med disse skiftende trusler.

Hold dig informeret om de nyeste trusler

Hvis du holder dig informeret om de seneste nyheder inden for cybertrusselsefterretning, kan hjælpe dig med at identificere potentielle trusler, før de udvikler sig til alvorlige problemer. Vær på forkant med:

• Abonnerer på blogge og nyhedsbreve om cybersikkerhed for at få regelmæssige opdateringer om nye BEC-teknikker.
• Deltagelse i branchespecifikke sikkerhedsfora for at dele oplysninger og lære af andre organisationers oplevelser.
• Kontakt eksperter inden for cybersikkerhed for at forstå trusselsjagt, og hvordan de kan påvirke din virksomhed. 

Jo mere du ved om, hvordan svindlere tilpasser sig tiltrusselsregistrering og -respons, jo bedre forberedt er du til at sætte en stopper for dem.

For organisationer, der bruger Microsoft Office 365, tilbyder Microsoft Defender for Office 365 en robust løsning, der kan hjælpe med at registrere og afhjælpe BEC-angreb. Den giver:
 

• Avanceret phishingbeskyttelse, blokerer mistænkelige mails og advarer brugerne om potentielle trusler.
• Overvågning og rapportering i realtid med EDR (endpoint detection and response) for at hjælpe dig med at få øje på kompromittering, mens de opstår.
• Automatiseret hændelsesrespons handlinger, f.eks. karantæne af skadelige mails og blokering af kendte trusselsaktører.

Ved at integrere Microsoft Defender for Office 365 i din sikkerhedsstak får du en effektiv allieret i kampen mod BEC – der løbende opdateres for at holde trit med de kommende trusler.

Derudover kan funktionen til automatisk afbrydelse af angreb i Microsoft Defender XDR stoppe igangværende angreb som BEC og forhindre yderligere tværgående bevægelser.