Næsten 90 % af alle virksomheder udsat for e-mailsvindel i 2019

En ny undersøgelse viser, at mere end 50 % af de adspurgte virksomheder har oplevet mindst ét vellykket phishingangreb i løbet af det seneste år, og at næsten 90 % af angrebene var de såkaldte målrettede angreb

Cybersikkerhedsleverandøren Proofpoints rapport State of the Phish viser også, at der mangler viden blandt medarbejderne, både når det kommer til at følge de gældende retningslinjer og hvordan truslerne opdages.

For eksempel oplyste 40 % af de adspurgte medarbejdere, at de genbruger adgangskoder, og 50 % oplyste, at de ikke har nogen adgangskode på hjemmenetværket, og hver tredje medarbejder vidste ikke, hvad en VPN-forbindelse er, eller hvordan VPN fungerer.

Hele 90 % oplyste, at de bruger deres arbejdscomputere og -telefoner til privat brug, hvilket fører til yderligere udfordringer – ikke mindst på grund af den manglende viden blandt medarbejderne. Hele 40 % af de adspurgte medarbejder kendte ikke til begrebet phishing, og knap 70 % havde ikke hørt om ransomware.

Phishing og de fleste forsøg på onlinesvindel bygger oftest på det, vi kalder ”social engineering”. Social engineering er forskellige teknikker, der manipulerer modtageren til at udføre handlinger eller videregive fortrolige oplysninger, eller mere direkte svindel såsom godkendelse af betalinger eller give adgang til forretningskritiske systemer. Den bedste måde at beskytte sig på, er at lære mere om risici og uddanne medarbejderne i god informationssikkerhed. Målsætningen skal være, at samtlige medarbejdere i følsomme stillinger kan identificere mulige trusler, og at de forstår vigtigheden og værdien i at rapportere dem til de ansvarlige

Fredrik Möller, regionschef for Norden hos Proffpoint

Rapporten viser også, at virksomheder, der aktivt uddanner deres medarbejderne i informationssikkerhed, har oplevet målbare forbedringer – 78 % oplyste, at virksomhederne, som resultat af forebyggende arbejde, er blevet mindre modtagelige for phishingangreb.

Dette bemærkes ikke mindst i mængden af e-mails, som brugerne markerede som spam. Sammenlignet med sidste års rapport er spammængden steget med hele 67 % til mere end ni millioner rapporterede svindelforsøg.

Udviklingen i de seneste år indikerer, at cyberkriminelle vælger at gå efter målrettede, mere personlige angreb i stedet for at sende enorme mængder af spam. Det betyder også, at angrebene bliver mere sofistikerede, og derfor også vanskeligere at opdage. Derfor kan man kun håbe på, at flere svindelforsøg vil blive opdaget tidligere

Frederik Möller, regionschef for Norden hos Proffpoint

Proofpoints årlige rapport State of the Phish bygger på globale data fra mere end 50 millioner simulerede phishingangreb, suppleret med undersøgelsessvar fra mere end 600 cybersikkerhedseksperter fra blandt andet USA, Australien, Frankrig og Storbritannien. Rapporten bygger også på svar fra 3.500 IT-eksperter fra ovenstående lande.

Rapporten udgives for sjette år i træk.

Del artiklen på

Om Lars Bennetzen (2792 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart