E-mail-angreb driller nordiske virksomheder

Mere end hver tredje nordiske virksomhed er dårligt forberedt på at håndtere insidertrusler og phishing, viser en ny international rapport fra Barracuda Networks

21. marts 2023 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Nordiske virksomheder føler sig dårligt forberedt på at håndtere e-mail-baserede angreb som insidertrusler og lateral phishing angreb. Det viser tal fra en ny undersøgelse foretaget af analysefirmaet Vanson Bourne på vegne af Barracuda Networks. Undersøgelsen er baseret på svar fra IT-professionelle med ledelsesstillinger i virksomheder med 100 til 2.500 ansatte i en række forskellige brancher i USA, EMEA- og APAC-landene.

Et lateral phishing angreb er et angreb, hvor hackeren kommer ind i organisationen via en overtaget e-mailkonto og herefter sender phishing e-mails til nære kontakter. De har ofte en høj succesrate, da de ser ud til at komme fra en betroet kollega eller partner. Denne type phishing er normalt et internt angreb, hvilket betyder, at en e-mail-gateway ikke vil opdage angrebet. 

Virksomheder i Australien er ifølge rapporten bedst klædt på til at håndtere angreb. Her angiver mindre end en femtedel (19 pct.), at de er dårligt forberedt på denne type cyberangreb. Det er lidt lavere end i USA, som ligger tæt efter med 20 pct. 

Det er naturligvis alvorligt, når så stor en andel af de nordiske virksomheder ikke mener, at de er i stand til at håndtere insidertrusler. Mange tror fejlagtigt, at insidertrusler primært kommer fra utilfredse medarbejdere. Hackerne finder også vej via medarbejdere, der er modtagelige for påvirkning fra cyberkriminelle, og medarbejdere, der ikke følger sikkerhedsprocedurerne, og som er blevet kompromitteret uden at vide det.

Peter Graymon, chef for Barracuda Networks i Norden

Forsikring dækker ikke dårligt omdømme 

Ifølge undersøgelsen angiver 80 pct. af de nordiske virksomheder, at de er blevet ramt af et ransomwareangreb inden for de seneste 12 måneder. Dog mener kun 21 pct., at de er dårligt forberedte på at håndtere et angreb. Dette kan skyldes, at 71 pct. af virksomhederne har tegnet en cyberforsikring, der hjælper med at håndtere konsekvenserne af et cyberangreb.

Vi vil altid anbefale, at virksomheder forsøger at forebygge angreb i stedet for at håndtere dem, når de er sket. Angreb kan have store omkostninger på flere niveauer end blot det økonomiske. Så selvom man får dækket eventuelle omkostninger via en forsikring, så kan man ikke forsikre skaden på sit omdømme efterfølgende via sin cyberforsikring.

Peter Graymon, chef for Barracuda Networks i Norden

Du kan læse mere om undersøgelsen her.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Nyheder fra gl. site

Frygt for ydmygelse får folk til at betale cyberkriminelle

19. september 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
I undersøgelsen har en gruppe forskere fra Columbia University undersøgt 300.000 mails, der er blevet kategoriseret som blackmails via Barracudas AI-baserede detektorer for at få en bedre forståelse af, hvordan svindlere anvender afpresningsmails. Resultatet viser, hvordan cyberkriminelle målretter phishing-mails til færre end 10 mailkonti ad gangen med beskedne betalingskrav på omkring $1000 USD i bitcoins. Her truer de med at afsløre kompromitterende materiale såsom private billeder, besøg på pornografiske eller andre ulovlige hjemmesider på trods af, at disse trusler ofte er tomme. Undersøgelsen er interessant, da den fremhæver det faktum, at vi sjældent hører om de fleste afpresningangreb. Medierne dækker typisk kun de større angreb mod offentlige virksomheder og statslige organisationer. Det betyder, at afpresningsangreb ofte går mere ubemærkede hen, da de i sjældnere tilfælde bliver rapporteret videre eksternt. Peter Graymon, chef for Barracuda Networks i Norden Få svindlere står bag størstedelen af angrebene  Rapporten viser, at det er et relativt lille antal svindlere, som er ansvarlige for langt de fleste afpresningsmails. Svindlerne benytter bitcoin-adresser til at modtage betaling, som anonymiserer modtageren. Forskerne fandt, at de samme 100 bitcoin-adresser optræder i ca. 80 pct. af de 3000 analyserede phishing-mails. Betalingskravet, svindlerne stiller, er også forholdsvis moderat – ofte er det omkring 1000 USD i bitcoins, svarende til omtrent 7000 danske kroner. Dette får i mange tilfælde ofrene til at betale uden at melde angrebet, fordi de frygter alvoren i svindlernes trusler. De relativt beskedne beløb spiller en afgørende rolle. De får ofrene til at samarbejde, og den begrænsede mængde e-mails …. (læs mere her)
Nyheder fra gl. site

Spam er efter 40 år stadig de cyberkriminelles foretrukne våben

1. august 2018 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Cyberkriminelle er blevet dygtigere, men de holder stadig fast på de samme gamle tricks, de har brugt i årtier. F-Secure-undersøgelser viser, at spam er den mest almindelige metode til at sprede ondsindede webadresser, scams og malware mere end 40 år efter, at den første spam-e-mail blev sendt. “Email-spam er igen det mest populære valg, når kriminelle vil sprede malware,” siger Päivi Tynninen, Threat Intelligence Researcher hos F-Secure. “Af de spamprøver, vi har set i løbet af foråret 2018, er 46% dating-scam, 23% er e-mails med ondsindede vedhæftede filer, og 31% indeholder links til ondsindede websteder.” Spam har været en af ​​de mest udbredte infektionsvektorer i årtier, fortæller Päivi. “I løbet af de sidste par år er det blevet mere populært end andre vektorer, da systemer bliver mere sikre mod udnyttelse af mere generelle sårbarheder,” siger hun. Teknikken er stadig afhængig af, at man sender massive antal e-mails afsted for at snyde et lille antal brugere. Og kriminelle forfiner løbende deres taktik for at opnå de bedst mulige resultater. “Spam bliver en stadig mere succesfuld angrebsvektor, med klikfrekvenser, der er steget fra 13,4% i anden halvdel af 2017 til 14,2% i 2018”, siger Adam Sheehan, Behavioral Science Lead hos MWR InfoSecurity, skaberne af phisd, en tjeneste, der overvåger og forbedrer virksomheder i forhold til phishing og andre datarelaterede angreb. MWR blev købt af F-Secure i juni 2018. Mens spam er et spil om tal, har MWRs effektivitetsmodel identificeret visse taktikker, der spiller på modtagerens psykologi for at gøre spam mere potent: …. (læs mere her)
Nyheder fra gl. site

Gratis onlinesikkerhedskursus fra F-Secure gentages

4. oktober 2017 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Cyber Security Base with F-Secure er et såkaldt massive open online course (MOOC) udviklet af Helsinki Universitet og F-Secure. Kurset er designet, så man sikrer sig, at deltagerne får lært de rette værktøjer, så de kan forfølge en karriere i cybersecurity-branchen – en branche, der over hele verden oplever mangel på kvalificerede medarbejdere. Og det er måske en god ide at deltage – for en nyligt udgivet report vurderede, at der vil være 3,5 millioner ledige stillinger i cybersecurity-branchen i 2021. F-Secures CEO, Samu Konttinen, siger, at manglen på medarbejdere er noget, der burde være et større fokus hos flere, hvis man ser på vigtigheden af cybersecurity i den moderne verden, og derfor ser han kurset som et godt skridt mod en løsning på problemet. “Situationer som WannaCry-udbruddet og kæmpestore datalæk understreger virkelig, hvor meget, der er på spil, når vi taler om cybersecurity. Og mens angreb som disse driver efterspørgslen for cybersecurity endnu højere op, så bliver der ikke uddannet nok til at udfylde de nødvendige stillinger,” skriver Samu Konttinen i en pressemeddelelse. “Uddannelse inden for cybersecurity er en vigtig del af missionen om at tackle manglen på talent i branchen, og det er en virkelig god mulighed for studerende, så vi er glade for at kunne bære en del af ansvaret ved igen at tilbyde kurset. Kurset sigter mod at levere højkvalitetsundervisning ved at kombinere F-Secure og Helsinki Universitets Afdeling for Computervidenskabs viden og ekspertise inden for cybersecurity og dermed levere en lettilgængelig serie af online kurser. Kurset …. (læs mere her)