Svindelforsøk mot både bedrifter og privatpersoner blir stadig mer avanserte. IT-sikkerhetskonsernet KnowBe4 advarer om digitale trusler de tror vi får se betydelig flere tilfeller av i 2020-årene.
Det siste tiåret har digitale angrep og svindelforsøk økt i omfang og blitt stadig mer sofistikerte. Tidligere ble svindel ofte forsøkt gjennom såkalte «Nigeriabrev» på dårlig engelsk eller norsk. I dag er svindel som oftest målrettet og tilpasset situasjoner mottakerne befinner seg i. I tillegg benyttes stadig mer avansert teknologi.
– Svindelforsøk har til nå i stor grad foregått skriftlig, gjennom for eksempel epost eller SMS. I 2020 og utover i 2020-årene tror vi det vil bli merkbart flere svindelforsøk som skjer over telefon, sier daglig leder Kai Roer i CLTRe, som er en del av det globale IT-sikkerhetskonsernet KnowBe4.
Kai Roer er en del av KnowBe4s ekspertgruppe, som består av sikkerhetseksperter i fem ulike land. Han og kollegaene tror vi vil se en økning i digitale angrep som benytter kunstig intelligens. For eksempel teknologi som gjør at man kan «kopiere» og misbruke en annen persons stemme i telefonoppringninger.
I tillegg mener KnowBe4s eksperter at «Business email compromise» (BEC) og direktørsvindel vil øke i omfang, og ramme virksomheter i alle bransjer. Gjennom BEC og direktørsvindel sender svindlere ofte en falsk faktura eller epost, som ber om en utbetaling eller utlevering av sensitiv informasjon.
Slike svindelforsøk utformes slik at de ser ut til å komme fra noen i samme virksomhet, eller en av dens leverandører. Siden avsenderen ser ut til å være kjent for mottakeren, lar flere seg lure.
– Vi tror dette vil eskalere og forårsake store forstyrrelser i den daglige aktiviteten til virksomhetene som rammes. Vi tror også økning i BEC og direktørsvindel vil få flere virksomheter til å forstå hvor avgjørende god sikkerhetskultur er, og hvor stor innvirkning den menneskelige faktoren har på risiko og sikkerhetsstyring, sier Roer.
Sosial manipulering, blant annet i form av phishing, og manglede oppdatering av programvarer har vært de viktigste årsakene til vellykkede digitale angrep i over tre tiår. KnowBe4s eksperter tror disse vil forbli de to viktigste årsakene også i 2020 og utover i 2020-årene.
– Selv om mange vet at dette er store trusler, er det altfor mange virksomheter som ikke tar tak i det og gir de ansatte opplæring og trening i disse truslene. Mange virksomheter bruker mer ressurser på å forebygge ting det er mindre sannsynlig at vil skje. For å gjøre virksomheten best mulig rustet til å håndtere slik svindel er det nødvendig med både trening og strukturerte prosesser, for å øke sikkerhetsbevisstheten blant de ansatte, sier Kai Roer.
