En ny säkerhetsrapport, State of the Phish, kartlägger de senaste trenderna inom nätfiske eller phishing, en av de snabbast växande metoderna för internetbedrägerier.
Rapporten är publicerad av säkerhetsföretaget Proofpoint och bygger på en enkätundersökning bland fler än 15 000 yrkesverksamma inom IT-säkerhet världen över, samt 7 000 konsumenter från sju länder.
Det här är den femte årliga utgåvan av rapporten och därmed kan utvecklingen följas över en längre tid. Trenden de senaste åren är att allt fler individer utsätts för phishingförsök trots att skydden samtidigt blir allt mer avancerade; i årets rapport uppger 83 procent av de yrkesverksamma inom IT-säkerhet att de utsats, jämfört med 76 procent i 2018 års rapport. Allra snabbast växer spearphishing – riktade personliga attacker som 64 procent uppgav sig ha utsatts för, jämfört med 53 procent 2018. Tio procent av respondenterna hade under året drabbats av riktade attacker fler än 100 gånger på ett år.
Rapporten visar även att yngre har lägre kännedom om den här typen av angrepp än äldre, där exempelvis endast 40 procent av respondenterna i åldrarna 19-37 år känner till begreppet ”ransomware” – skadlig programvara som tar datorn som gisslan – jämfört med 52 procent i åldersgruppen 54+ år.
Ett trendbrott inom säkerhetsområdet är att huvudmålet för första gången sedan rapporten började göras inte längre är att installera skräp- eller spionprogram på enheten utan att försöka komma över lösenord eller andra känsliga uppgifter.
Proofpoint genomförde i samarbete med företagets kunder också ett träningsprogram där fler än tio miljoner simulerade nätfiskemeddelanden skickades till företagens anställda under tidsperioden oktober 2017-september 2018 i olika kategorier – från meddelanden som utgav sig för att vara skickade från det egna företaget till falska reklammeddelanden från butiker och flygbolag. Bland de mest framgångsrika attackerna fanns meddelanden om fusk med vägtullar, uppmaningar att betala sena fakturor och meddelanden om kvarglömda ägodelar.