När verksamheter utsätts för bedrägeriförsök över nätet är det långt ifrån alltid de högsta beslutsfattarna som är måltavlan.
Det visar den nya utgåvan av Proofpoints återkommande säkerhetsrapport Protecting People.
Den återkommande rapporten undersöker och analyserar riktade bedrägeriförsök mot företag som rankas bland Fortune Global 500-indexet och bygger på data från Proofpoints egna säkerhetsanalyser – totalt granskar företaget fler än fem miljarder e-postmeddelanden per dag över hela världen, och en kvarts miljard sociala medie-konton, åt sina kunder.
Det är lätt att föreställa sig att höga beslutsfattare är de främsta måltavlorna för riktade cyberattacker – både därför att de är de personer som syns utåt och har störst mandat att påverka affärsbeslut. Men i verkligheten är bilden mycket mer komplex än så.
Rapporten visar att högre chefer i själva verket är de som drabbas minst ofta av attacker, medan lägre chefer och individuella anställda drabbas i större utsträckning. Det finns också en hel del skillnader mellan olika avdelningar på de undersökta företagen. Anställda på forsknings- och utvecklingsavdelningar är oftast utsatta för attacker, följda av säljorganisationen. Återigen är det företagsledningen som är minst utsatt – relativt sett. Men med tanke på att 40 procent av de verksamheter som drabbas fick 50 eller fler falska mejl under det undersökta kvartalet är ingen avdelning förstås ohotad.
Gemensamma e-postadresser, som delas av flera personer exempelvis en sälj-, eller kundsupportorganisation, drabbas av nästan 30 procent av angreppsförsöken. Rapporten identifierar tre huvudsakliga anledningar till att den typen av adresser är heta. Utöver de uppenbara, att de ofta är publika och lätta att få tag i och når flera olika individer, är de också svåra att skydda med exempelvis flerfaktorsautentisering.
Det är också tydligt att angriparna snabbt skiftar fokus för sina angreppsvågor – när man jämför de analyserade angreppen med föregående kvartal återkommer endast 13 procent av e-postadresserna, medan 87 procent är nya. Bland de återkommande är en stor andel just delade e-postadresser.
”Man pratar väldigt ofta om VIP-personer, men det vi utifrån ett säkerhetsperspektiv pratar om är VAP – Very Attacked People. Vad vi menar med detta är att du inte kan identifiera de största säkerhetsriskerna i en organisation baserat på deras titel och beslutsansvar utan måste räkna in många fler faktorer – till exempelvis hur öppet de kommunicerar om sina arbetsuppgifter i sociala medier, hur säkerhetsmedvetna de är, eller vilken information de har tillgång till”, säger Fredrik Möller, regionchef för Proofpoint i Norden och Baltikum.