En ny studie visar att fler än 50 procent av tillfrågade företag drabbats av minst en framgångsrik nätfiskeattack under det senaste året, och att närmare 90 procent av dem varit måltavla för riktade attacker.
Cybersäkerhetsföretaget Proofpoints rapport State of the Phish visar också att det finns stora brister i kunskapsnivåerna ute bland medarbetarna, både när det gäller att följa de riktlinjer som finns och på att upptäcka hot.
Till exempel medger 40 procent av medarbetare som tillfrågas i undersökningen att de återanvänder lösenord, hälften säger att de inte har något lösenord på hemnätverket och var tredje medarbetare säger sig inte ha någon koll på vad VPN är, eller vad det är bra för. Så många som 90 procent säger att de använder sina företagsdatorer och -telefoner för privat bruk, vilket leder till ytterligare utmaningar – inte minst på grund av de låga kunskapsnivåerna. Så många som 40 procent av medarbetarna i undersökningen känner inte till begreppet nätfiske, och närmare 70 procent misslyckas med samma sak gällande ransomware.
”Nätfiske och de flesta bedrägeriförsök online bygger i regel på det vi kallar social engineering. Det är olika tekniker för att lura mottagaren att antingen dela med sig av känslig information, eller mer direkta bedrägerier som att godkänna betalningar eller ge tillgång till affärskritiska system. Det bästa sättet att skydda sig är att lära sig mer om riskerna och lära sig de kännetecken som finns. Målsättningen måste vara att samtliga medarbetare i känsliga positioner lär sig identifiera möjliga hot, samt att de förstår värdet av att rapportera dem till rätt personer”, säger Fredrik Möller, Nordenchef på Proofpoint.
Rapporten visar också att företag som aktivt arbetat med säkerhetsmedvetenhet bland sina medarbetare sett mätbara förbättringar – 78 procent rapporterar att verksamheterna blivit mindre mottagliga för nätfiskeattacker som ett resultat av förebyggande arbete.
Det märks inte minst i mängden mejl som blivit flaggade av användare.
Jämfört med förra årets rapport har volymen ökat med hela 67 procent till fler än nio miljoner rapporterade bedrägeriförsök.
”Den utveckling vi sett de senaste åren, där cyberbrottslingarna väljer att satsa på riktade, mer personliga attacker istället för att skicka ut enorma volymer av skräppost. Det betyder också att attackerna blir mer sofistikerade och därför även svårare att upptäcka. Det är därför också hoppfullt att fler bedrägeriförsök upptäcks tidigt”, säger Fredrik Möller.
Proofpoints årliga State of the Phish-rapport bygger på globala data från fler än 50 miljoner simulerade nätfiske-attacker, kompletterat med undersökningssvar från fler än 600 cybersäkerhetsexperter från bland annat USA, Australien, Frankrike och Storbritannien. Rapporten bygger också på svar från 3500 yrkesverksamma respondenter i samma länder. Det är sjätte året i rad som rapporten släpps.