Email-angreb skaber stadig problemer for virksomheder

Det viser den nye Incident Response Report fra F-Secure. Den peger på e-mail-indbakker som det svageste led i sikkerhedssystemer og konstaterer, at virksomhederne kæmper med hurtigt og præcist at registrere angreb og brud på sikkerheden

23. februar 2018 Lars Bennetzen Nyheder, Nyhedsbrev, Tophistorier
Emails stadig den største trussel mod virksomheders it-sikkerhed. (Billede af Christin Hume på Unsplash)

Over en tredjedel af alle sikkerhedsbrister starter med phishing-e-mails eller ondsindede vedhæftede filer, der sendes til virksomhedens medarbejdere viser en ny rapport offentliggjort af cybersecurity-firmaet F-Secure. F-Secures nye Incident Response Report opsummerer resultaterne fra F-Secure’s undersøgelser af sikkerhedsbrister og giver indsigt i, hvordan virkelige hackere angriber organisationer.

Phishing og e-mails med ondsindede vedhæftede filer tegner sig for ca. 34 procent af alle sikkerhedsbrud, hvilket ifølge F-Secures Principal Security Consultant, Tom Van de Wiele, gør angreb, der rammer via e-mail, til et meget større problem for organisationer.

“Udnyttelse af sårbarheder i software i drive-by scenarier er typisk i opportunistiske angreb, men brud på virksomheders systemer via e-mail er faktisk langt mere almindeligt. Der er mange forskellige måder, som forskellige angribere kan bruge e-mail til at komme ind i virksomheder, og disse angreb er populære, fordi næsten alle virksomheder er afhængige af e-mail til kommunikation”, siger Van de Wiele. “Folk er nødt til at tænke, før de klikker på vedhæftede filer og links, men presset på mange arbejdspladser overvinder denne logik, som angriberne forstår og udnytter.”

Andre vigtige fund i rapporten er:

  • Organisationer blev ramt af målrettede og opportunistiske angreb i næsten lige forhold til hinanden
  • Insider-trusler tegnede sig for en femtedel af hændelserne
  • Incident responders blev kontaktet, efter at systemerne blev gennemtrængt i næsten 80 procent af sagerne
  • Oftest spreder angriberne malware efter et brud (hovedsagelig med økonomisk gevinst for øje, men også til spionage eller opretholdelse af adgang til fremtidige angreb)
  • 13 procent af undersøgelserne viste sig at være falske alarmer

Ifølge Tom Van de Wiele er antallet af falske alarmer, der rapporteres som sikkerhedshændelser overraskende, og viser, at for mange organisationer kæmper med nøjagtigt at opdage cyberangreb.

“Vi bliver ofte indkaldt til at undersøge “mistænkelig aktivitet”, som fortæller mig, at mange organisationer ikke har nøjagtige værktøjer til at opdage angreb. Nogle gange vil vi endda undersøge og opdage et it-problem snarere end et angreb, der dræner ressourcer og distraherer alle fra at håndtere det virkelige problem.”

Interessante links

About Lars Bennetzen 3850 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Nyheder

Ny ugentlig podcast om cybersikkerhed

1. december 2021 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier, Udvalgte artikler
For mange der ikke er direkte indblandet i cybersikkerhed, kan det forekomme som en jungle med underlige begreber og hændelser der kan forekomme uforståelige. Men det er et vigtigt område, og et område som vi alle bliver berørt af, uanset om du er it-professionel eller almindelig hjemme-computerbruger. Leif Jensen, der til dagligt er CBO hos ESET Nordic, mener at der bør være oplysninger til os alle om den aktuelle sikkerhedssituation, men man mangler den i den daglige debat. Derfor han han valgt at starte en helt ny podcast, Cybervejret.dk, hvor han hver uge, på under fem minutter, fortæller alle om, hvad der sker lige her og nu. I en pressemeddelelse skriver Leif Jensen: I stedet for at sætte mig hen i sofaen og brokke mig, så har jeg valgt at gøre noget ved det. Leif Jensen, Cybervejret.dk Tankerne bag Cybervejret.dk er, at give et indblik i, hvad der er aktuelt, hvad vi alle skal passe på, og hvordan vi skal opføre os, hvis vi bliver udsat for ting som spammail, phishing eller ransomware. Selvom Leif Jensen er CBO hos ESET Nordic, så fortæller han at Cybervejret er helt uden firmainteresser. Hvis du skal have tiltro til en podcast om cybersikkerhed, så er det vigtigt, at den ikke tager udgangspunkt i et firmas interesser. Når jeg laver Cybervejret, så er det ikke for at promovere ESET, men for at give et let fordøjeligt overblik over den aktuelle cybersikkerhedssituation, serveret på en måde, som alle kan forstå. Leif Jensen, Cybervejret.dk Hvis du …. (læs mere her)
Business

Hackere udnytter adviseringer og analyser til at måle effektivitet

15. februar 2024 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Cyberkriminelle bliver stadig dygtigere til deres arbejde, og samtidig hjælper generativ AI dem til at lave endnu mere overbevisende indhold. Cyberkriminelle er ved at blive dygtige til at forstå hvordan vi tænker og arbejder. F.eks. bliver designet af populære cloud-tjenester altid forfinet, så når en falsk fejlmeddelelse vises, vil den ikke nødvendigvis udløse en alarm, selvom brugeren ikke har set den før. Med GenAI, der genererer endnu mere overbevisende ondsindet indhold til små eller ingen omkostninger, bliver det kun sværere at skelne ægte fra falsk. Alex Holland, Senior Malware Analyst i HP Wolf Security Trusler identificeret af HP Wolf Security Ved at isolere trusler, der har unddraget sig registreringsværktøjer på pc’er – men stadig tillader malware at detonere sikkert – har HP Wolf Security specifik indsigt i de nyeste teknikker, der bruges af cyberkriminelle i det hurtigt skiftende cyberkriminelle landskab. Til dato har HP Wolf Security-kunder klikket på over 40 milliarder e-mail vedhæftede filer, websider og downloadet filer uden rapporterede brud.  Rapporten tydeliggør hvordan cyberkriminelle fortsat diversificere angrebsmetoder for at omgå sikkerhedspolitikker og detektionsværktøjer.  Andre relevante indsigter fra rapporten: Cyberkriminelle anvender de samme værktøjer, som en virksomhed kan bruge til at administrere en marketingskampagne for at optimere deres malware-kampagne, hvilke øger sandsynligheden for, at brugeren falder i fælden. For at beskytte mod trusselsaktører med gode ressourcer skal organisationer følge zero trust principles, isolere og indeholde risikable aktiviteter som åbning af vedhæftede filer i e-mail, klik på links og browserdownloads. Dr. Ian Pratt, Global Head of Security for Personal Systems i …. (læs mere her)
Kommentar til artiklen?