e-postanvändare litar på e-postbilagor – gör du?

Enligt en ny undersökning som IT-distributören Inuits leverantör Avecto har genomfört framgår det att 41 procent av de svarande anser att det är säkert att öppna e-postbilagor.

Undersökningen som genomförts bland 330 slutanvändare fann att PDF-dokument var den mest betrodda typen av e-postbilaga (35%), följt av Microsoft Word-dokument (21%). Resultatet visar också att 39 procent anser att Microsoft Office bilagor (.doc, .xls eller .ppt) är säkra.i7wqupvecagzi1mqveuk

Undersökningsresultaten kommer bara några veckor efter upptäckten av Locky ransomware som sprids via Word-dokument som bifogas e-postmeddelanden. Statistiken stödjer också en analys från Verizon 2015 Data Breach Investigations Report som fann att 23 procent av mottagarna öppnar nätfiskemeddelanden och att 11 procent regelbundet klickar på bilagor från okända källor.

”2015 fanns det 2,5 miljarder e-postmeddelanden som innehöll skadlig kod, en ökning med 50 procent jämfört med föregående år”, säger Mark Austin, grundare och Co-CEO för Avecto. ”Skadlig kod gömd i e-postbilagor kan fortfarande skapa lukrativa vinster för brottslingar och e-post-bedrägerier fortsätter att vara populärt. Vanligtvis när ett e-postmeddelande når en användares inkorg ses det som tillförlitligt, vilket gör det svårt för IT att skydda användarna från den punkten och framåt.”

Nätbrottslingarna utvecklar hela tiden nya sofistikerade sätt att infektera användarnas datorer. Ofta använder de en blandning av nya och gamla tekniker. Den senaste tiden ser vi en kraftig ökning av hot inbäddade i makron i Word-, Powerpoint- och Excelfiler, en metod som var vanlig för ca 6-7 år sedan.

”Att skylla på användarna när vi ser en utvecklingstakt med fem helt nya, unika skadliga koder varje sekund är något som ingen verksamhet kan kosta på sig och vi rekommenderar våra kunder att vara proaktiva”, säger Åke Wieslander, Vice VD på Inuit. ”Att förlita sig på enbart antivirus är tyvärr inte tillräckligt idag. Oavsett hur snabba uppdateringarna är så kommer skadlig kod igenom. Till skillnad från vad som ofta skrivs i pressen idag, finns det dock möjlighet att skydda sig mot ransomware och liknande hot. Svaret heter sandboxing. Att helt isolera okänd kod från respektive användares profil och strunta i dess beteende ger ett helt nytt lager av säkerhet och tar nästan inga systemresurser. Inte heller blir man beroende snabba uppdateringar.”

Som svar på detta växande hot, har Avecto lanserat Defendpoint 4.1, den första större uppdateringen av sin prisbelönta säkerhetssvit. Defendpoint innehåller nu sandboxing av e-postbilagor för alla versioner av Windows, från XP till Windows 10.

Genom att automatiskt isolera e-postbilagor och webbsidor i en sandlåda för att på så sätt isolera potentiella hot, kombinerat med hantering av behörigheter och applikationskontroll, får organisationer ett proaktivt skydd i flera lager för att hantera avancerade hot.