Spear-fishing angreb rammer danske virksomheder i stort omfang i disse år, og af de ramte danske virksomheder melder hele 39 procent om direkte økonomiske tab som følge af angrebene.
Danske virksomheder har været under angreb fra cyberkriminelle i meget stor stil de seneste år, og angrebene varierer meget i stil og form. Mange kender de mere eller mindre ubehjælpsomme emails fra ukendte familiemedlemmer i fjerne lande, men samtidig rammes virksomhederne i stor stil af langt mere professionelle og strategiske angreb.
Barracuda Networks har netop offentliggjort en omfattende rapport om spear phishing, der bygger på et datasæt indeholdende mere end 50 mia. e-mails på tværs af 3,5 mio. digitale postkasser. Spear-phishing er et cyber-svindelnummer, der distribueres via e-mail eller elektroniske kommunikationstjenester, og rettes mod en bestemt person, organisation eller virksomhed.
Rapporten understreger alvoren bag spear phishing-angreb, hvor 50 procent af de adspurgte virksomheder var ofre for spear phishing. Det viser, at cyberkriminelle fortsat rammer virksomheder med målrettede mail-angreb, og mange organisationer har svært ved at kæmpe imod. Og selvom angrebene blot udgør 0,1 procent af alle angreb, kan konsekvenserne være betydelige.
“Selvom spear phishing-angreb i det store billede er af lav volumen, resulterer denne angrebsmetode med sin målrettede og social engineering-taktik til et uhyre stort antal af vellykkede sikkerhedsbrud, og konsekvenserne er store og kan være ødelæggende for en virksomhed,” siger Peter Graymon, chef for Barracuda Networks i Norden.
Spear phishing-metoden står for 66 pct. af alle sikkerhedsbrud, og i rapporten svarer 55 procent af de adspurgte, der har oplevet et spear phishing-angreb, at deres maskiner var blevet inficeret med malware eller virus. Derudover rapporterer næsten halvdelen af de adspurgte, at de har fået stjålet følsomme data eller deres login-oplysninger, og 39 procent rapporterer om direkte økonomiske tab.
Peter Graymon mener især, at danskernes hang til hjemmearbejde øger risikoen for at blive ramt af angreb, da sikkerheden på hjemmekontoret ofte ikke er på højde med den, der findes på arbejdspladsen. Rammes en medarbejder på hjemmekontoret, tager det længere tid at bemærke og reagere på angrebene, og dermed mistes dyrebar tid.
“Det er vigtigt, at virksomhederne er på forkant med disse meget effektive e-mail-angreb. Men det kræver, at virksomhederne investerer i e-mail-beskyttelse, der anvender kunstig intelligens. Værktøjer baseret på kunstig intelligens har langt større effekt end mange af de traditionelle metoder, og vil i langt højere grad kunne spore og forhindre fremtidige spear phishing-angreb,” siger Peter Graymon.
Skal din virksomhed på MarketConnect?
Vil du have din virksomheds kontaktoplysninger på MarketConnects artikler, så potentielle kunder hurtigt kan få fat i jer?
Ønsker du kontaktoplysninger på en artikel om din virksomhed?
Ønsker du at annoncere?
Ønsker du at blive ConnectPartner?
Det koster kun 1.500 kr. ekskl. moms.
Så kontakt redaktør Klaus Thodsen
via e-mail klaus@marketconnect.dk