En ny global studie visar att anställda i företag med färre än 100 medarbetare betydligt oftare drabbas av bedrägerier som bygger på social ingenjörskonst jämfört med anställda i större bolag.
Enligt studien är sannolikheten 350 procent större för anställda i mindre företag att utsättas för den typen av cyberbrott.
Studien som genomförts av Barracuda Networks framhåller att mindre företag ofta har tillgångar som lockar cyberkriminella men samtidigt många gånger saknar den kompetens och de resurser som de större företagen har inom IT-säkerhet. För mindre företag som drabbas av IT-attacker är konsekvenserna ofta mycket kännbara. Enligt en annan studie genomförd av Cybersecurity Ventures har 60 procent av de mindre företag som drabbats behövt avveckla verksamheten inom sex månader efter ett angrepp.
– De flesta av de mer omskrivna cyberangreppen handlar om stora företag som utsatts för ransomware och andra typer av angrepp. Samtidigt genomförs varje dag attacker vi aldrig hör talas om, inte minst i mindre företag. Fler behöver förstå att de är en mycket attraktiv måltavla för cyberkriminella. En ekonomiansvarig i ett mindre företag som saknar en kvalificerad IT-säkerhetslösning och heller aldrig utbildats eller säkrat sina processer vid olika transaktioner är lågt hängande frukt för den som vill använda social ingenjörskonst, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
Social ingenjörskonst, även kallat social manipulation eller social engineering innebär att cyberkriminella använder metoder för att manipulera personer att utföra handlingar eller avslöja konfidentiell information, snarare än att göra inbrott eller använda sig av skadlig kod.
