Vendingen ‘if it ain’t broke, don’t fix it’, bliver ofte brugt, og den holder de cyberkriminelle godt fast i. Når de stadig bruger den, efterhånden, gamle angrebsmetode med at sende spandevis af e-mails ud, så er det fordi den virker, og er billig.
Det bliver så ikke bedre af, at virksomheders primære kommunikationsmetode i dag er e-mail, for det får bare de cyberkriminelle til at bruge endnu flere kræfter på denne angrebsmetode. En ny undersøgelse foretaget af sikkerhedsvirksomheden Mimecast viser netop den tendens.
Faktisk viser den undersøgelse, at 74% af de 1.700 respondenter der deltog i undersøgelsen (på globalt plan), at de enten har set markant flere eller nogen galere e-mails trusler over de seneste 12 måneder, sammenlignet med de foregående 12 måneder.
Med rene danske briller på, er tallet 71%, hvilket i sig selv er ganske bekymrende. Undersøgelsen viser også, at 76% af alle virksomheder på globalt plan, faktisk forventer at opleve omfattende konsekvenser af et e-mail-angreb i løbet af 2023.
Tendensen er den samme som sidste år, hvor der også blev forventet et stigende antal e-mail-trusler, og det er bekymrende – hvilket Niels Frederiksen, senior engineer for Mimicast i Danmark, da også udtrykker i en pressemeddelse.
Tallene vidner desværre om, at de cyberkriminelle i stigende grad har succes, når antallet af trusler stiger år for år. De fleste angreb bunder som oftest i menneskelige fejl, og det er foruroligende, at vi trods mere end 25 års daglig erfaring med e-mails ikke er bedre til at spotte truslerne.
Antallet af angreb stiger år for år, og de lukrerer næsten alle på menneskelige fejl. Der skal blot én uopmærksom medarbejder til, før ulykken indtræffer. Derfor er der stadig et udtalt behov for at uddanne samtlige medarbejdere i virksomheden på alle niveauer, så de bliver bedre til at spotte og gøre opmærksom på mistænkelige e-mails.
Niels Frederiks, senior sales engineer for Mimecast i Danmark
Ifølge Mimecast er det specielt tre typer e-mailangreb, som virksomhederne skal være særligt opmærksomme på: Phishing, ransomware og spoofing.
Undersøgelsen viser da også, at 97% af respondenterne har oplevet et phishing-forsøge i løbet af de sidste 12 måneder. 70% har oplevet at et ransomwareangreb har ramt deres virksomhed og 91% ved at deres e-maildomæne er blevet udnyttet i løbet af året.