Mere end hver tiende mail er i årets første måneder afsendt med en ondsindet og destruktiv bagtanke. Ny rapport tyder på, at 2024 er et år med øget angrebslyst fra de lyssky bagmænd, der har fundet nye, opfindsomme måder at få deres ofre placeret i den digitale rottefælde.
Det digitale landskab for danske virksomheder er blevet endnu mere udfordrende i 2024, med en stigende trussel fra cyberkriminelle, der konstant finder nye måder at narre og angribe deres ofre på.
En nylig rapport fra IT-sikkerhedsvirksomheden VIPRE Security Group, viser, et cybersikkerhedslandskab, hvor hackere intensiverer deres angreb og udnytter både tekniske sårbarheder og menneskelig adfærd for at infiltrere virksomheders netværk.
Ifølge rapporten, der er baseret på en analyse af mere end 1,8 milliarder e-mails i årets første kvartal, var over hver tiende e-mail blevet sendt med ondsindede hensigter. Denne stigning i antallet af spammails og phishingforsøg indikerer en bekymrende trend, hvor cyberkriminelle bliver stadig mere opfindsomme i deres tilgange til at narre intetanende medarbejdere og brugere.
“De cyberkriminelle er blevet meget dygtige til at anvende e-mail til svindel, til infiltrering af netværk og til at sætte ind med ondsindede og altødelæggende angreb,” siger Usman Choudhary, Chief Product and Technology Officer, VIPRE Security Group fra VIPRE Security Group.
Mere og mere phishing
En af de mest almindelige metoder, som hackere bruger til at narre deres ofre, er phishing. Disse angreb involverer ofte inficerede links eller vedhæftede filer, der udgiver sig for at være fra velkendte kilder, såsom HR-afdelinger eller kolleger. Ved at udnytte folks tillid til disse kilder formår hackere at narre ofrene til at klikke på skadelige links eller åbne inficerede filer, hvilket kan føre til alvorlige sikkerhedsbrud.
For bare en uge siden viste en ny analyse fra Check Point Research, at hackere i stigende grad udgiver sig for at være kendte brands, såsom Microsoft, LinkedIn eller Airbnbn. Analysen viste, at hele 38 procent af alle phishingangreb, hvor hackere udgiver sig for kendte brands, har Microsoft som afsender.
“De brands, der figurerer i rapporten, tilbyder tjenester, som benyttes af langt de fleste virksomheder, og som mange medarbejdere har tillid til. Hvis en medarbejder klikker på en af disse phishingmails og indtaster sine legitimationsoplysninger, kan det dog være en lukrativ indgang til virksomhedens data,” sagde Allan Højberg, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark, i den forbindelse.
For danske virksomheder er det afgørende at tage disse trusler alvorligt og implementere robuste sikkerhedsforanstaltninger for at beskytte deres netværk og data. Dette inkluderer regelmæssig træning af medarbejdere i at identificere og undgå phishingforsøg, samt implementering af avancerede sikkerhedsløsninger, der kan opdage og blokere skadelig aktivitet i realtid.
“Vi er vidne til udspekulerede personer, der ubønhørligt udnytter menneskelige sårbarheder og softwarefejl, ligesom de med lethed og alarmerende præcision omgår e-mail-gateways og sikkerhedsforanstaltninger. Et solidt e-mail-forsvar kombineret med en årvågen menneskelig frontlinje er vores stærkeste forsvar mod voldsomme angreb,” siger Usman Choudhary