Hackere har fundet dansk guldgrube: Har suget 180 millioner kroner ud af danske virksomheder på seks måneder med simpelt kneb

Hackere har alene i de seneste seks måneder malket danske virksomheder for mindst 180 millioner kroner ved at snyde bogholderierne på en smart måde.

Mindst 180 millioner kroner. Så mange penge er det lykkedes for hackere at fuppe sig til via såkaldt CEO Fraud eller 'direktør-svindel'.

Det fremgår af en ny trusselsvurdering fra Center for Cybersikkerhed (NC3) og Forsvarets Efterretningstjeneste.

Centeret udgiver jævnligt en stor trusselsvurdering, der belyser den aktuelle it-sikkerhedssituation i Danmark lige nu.

I den nye udgave - som du finder her - peger Center for Cybersikkerhed på, at der har været en ‘kraftig stigning' i antallat af de såkaldte BEC - business email compromise.

Det er en teknik, man også kalder for ‘CEO fraud.'

Svindlerne udnytter her, at en stor del af kommunikationen i virksomhederne foregår per mail. Og med denne teknik forsøger de at snyde medarbejdere i en virksomhed til at overføre penge eller give dem adgang til systemer ved at udgive sig for at være direktøren.

Du kan læse mere om, hvordan 'CEO fraud'-teknikken fungerer her: Pas på mailen fra din direktør - den kan meget vel være fup og svindel

NC3 peger på, at der har været en kraftig stigning i antallet af denne type svindelsager herhjemme i de sidste seks måneder af 2016.

"Alene i sager anmeldt til politiet i denne periode har danske virksomheder lidt tab for over 180 millioner kroner," skriver Center for Cybersikkerhed.

"De økonomiske tab har naturligvis store konsekvenser for de ramte virksomheder og kan også få store personelige konsekvenser for de virksomheder, der er gået i fælden," hedder det.

Du kan læse om to virksomheder, der blev snydt via CEO fraud her: To danske virksomheder snøret for 140 millioner gennem direktør-phishing

I hacker-kredse er teknikken udviklet til en grad, så det altså er lykkes for svindlerne at fuppe mange millioner kroner ud af alene danske virksomheder.

Computerworld fortalte i fjor om Morten Mogensen, som svindlere forsøgte at narre til at betale 100.000 kroner via en mail fra direktøren til regnskabsafdelingen.

Den historie kan du læse her: Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"

NC3 peger da også på, at svindlerne efterhånden er organiseret i noget, der minder om rigtige virksomheder med særlige afdelinger, der varetager bestemte sprogområder, afdelinger, der undersøger og identificerer målenes medarbejdere samt forskellige samarbejdspartnere - eksempelvis til hvidvask af indtjeningen.

Du kan læse hele den nye trusselsvurdering fra Center for Cybersikkerhed her.

Læs også:
Stor europæisk virksomhed snydt for 300 millioner kroner i e-mail-svindel

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen


It-sikkerhed er ren kold krig: "Udstyret og værktøjerne er russiske, kommer med russiske instruktioner og diskuteres i russisktalende fora"

Forsvarets Efterretningstjeneste advarer mod ny farlig trend: Pas på 'hack'n'leak'

Løsepenge og DDoS satte præg på året der gik: I 2017 bør vi beskytte vores data og systemer med flere lag af sikkerhed

Det skal du se efter: Seks tip til at opdage og undgå phishing





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

26. februar 2021 | Læs mere


AI og machine learning i praksis: Fokus på teknologi og best practice

Vi kender til kunstig intelligens og machine learning, men hvordan udnytter vi dem i praksis? Hør om de aktuelle erfaringer med AI og machine learning, og bliv endnu klogere på fremtidens mulige tendenser, når det kommer til AI og machine learning.

02. marts 2021 | Læs mere


It-sikkerhedskontroller og -processer (How to)

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.

03. marts 2021 | Læs mere






Computerworld
Spotify på vej med kæmpe satsning: Vil være mere end blot en musikstreamingtjeneste
Svenske Spotify er klar med en række nyheder, der rækker længere end blot lyd.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
IDC Nordic Cloud Survey 2020
IDC Nordic Cloud survey blev gennemført i efteråret 2020 med over 200 deltagende virksomheder. Det viser at multicloud er fremtidens løsning for digital infrastruktur blandt nordiske virksomheder. Det skyldes blandt andet en stigende interesse for private cloud løsninger til edge computing og innovation. Samtidig er det tydeligt at hvor de fleste virksomheder før enten brugte public cloud eller private cloud er fremtidens løsning multicloud.