Cybersikkerhedsleverandøren Proofpoints rapport State of the Phish viser også, at der mangler viden blandt medarbejderne, både når det kommer til at følge de gældende retningslinjer og hvordan truslerne opdages.
For eksempel oplyste 40 % af de adspurgte medarbejdere, at de genbruger adgangskoder, og 50 % oplyste, at de ikke har nogen adgangskode på hjemmenetværket, og hver tredje medarbejder vidste ikke, hvad en VPN-forbindelse er, eller hvordan VPN fungerer.
Hele 90 % oplyste, at de bruger deres arbejdscomputere og -telefoner til privat brug, hvilket fører til yderligere udfordringer – ikke mindst på grund af den manglende viden blandt medarbejderne. Hele 40 % af de adspurgte medarbejder kendte ikke til begrebet phishing, og knap 70 % havde ikke hørt om ransomware.
Phishing og de fleste forsøg på onlinesvindel bygger oftest på det, vi kalder ”social engineering”. Social engineering er forskellige teknikker, der manipulerer modtageren til at udføre handlinger eller videregive fortrolige oplysninger, eller mere direkte svindel såsom godkendelse af betalinger eller give adgang til forretningskritiske systemer. Den bedste måde at beskytte sig på, er at lære mere om risici og uddanne medarbejderne i god informationssikkerhed. Målsætningen skal være, at samtlige medarbejdere i følsomme stillinger kan identificere mulige trusler, og at de forstår vigtigheden og værdien i at rapportere dem til de ansvarlige
Fredrik Möller, regionschef for Norden hos Proffpoint
Rapporten viser også, at virksomheder, der aktivt uddanner deres medarbejderne i informationssikkerhed, har oplevet målbare forbedringer – 78 % oplyste, at virksomhederne, som resultat af forebyggende arbejde, er blevet mindre modtagelige for phishingangreb.
Dette bemærkes ikke mindst i mængden af e-mails, som brugerne markerede som spam. Sammenlignet med sidste års rapport er spammængden steget med hele 67 % til mere end ni millioner rapporterede svindelforsøg.
Udviklingen i de seneste år indikerer, at cyberkriminelle vælger at gå efter målrettede, mere personlige angreb i stedet for at sende enorme mængder af spam. Det betyder også, at angrebene bliver mere sofistikerede, og derfor også vanskeligere at opdage. Derfor kan man kun håbe på, at flere svindelforsøg vil blive opdaget tidligere
Frederik Möller, regionschef for Norden hos Proffpoint
Proofpoints årlige rapport State of the Phish bygger på globale data fra mere end 50 millioner simulerede phishingangreb, suppleret med undersøgelsessvar fra mere end 600 cybersikkerhedseksperter fra blandt andet USA, Australien, Frankrig og Storbritannien. Rapporten bygger også på svar fra 3.500 IT-eksperter fra ovenstående lande.
Rapporten udgives for sjette år i træk.