Det är inte längre bara högre chefer och ekonomiansvariga som behöver vara vaksamma mot spjutfiskeattacker.
En rapport från Barracuda Networks visar att tre av fyra attacker i dag genomförs mot medarbetare som inte har någon lednings- eller ekonomifunktion.
Det gör det viktigare än någonsin för företag att utbilda sina anställda på alla nivåer om cyberattacker.
Enligt Barracudas senaste rapport sker 77 procent av alla spjutfiskeattacker mot anställda som inte arbetar på ledningsnivån eller ekonomiavdelningen.
– Under de senaste åren har målet för spjutfiskeattacker främst varit anställda på chefnivå och därför har många förebyggande insatser också fokuserat på dem. Men det räcker inte längre. Cyberbrottslingar blir mer sofistikerade i sitt sätt att attackera företag och det finns en tydlig trend att hackare börjar rikta in sig på anställda längre ner i organisationen när de letar efter ingångar till företagens digitala infrastruktur. Det är alltså viktigt att skydda och utbilda alla medarbetargrupper i företaget snarare än att bara fokusera på förebyggande insatser för ledningsgrupperna, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
Företagsledningen kan heller inte slappna av
Även om medarbetarna i dag är den största målgruppen betyder det inte att den högsta ledningen kan slappna av. Enligt rapporten utsätts den genomsnittliga vd:n för 57 riktade nätfiskeattacker per år – det vill säga mer än en attack i veckan.
– Tyvärr betyder det faktum att vi ser fler grupper av medarbetare som utsätts för spjutfiske inte att ledningen kan ta det lugnt. Rapporten visar snarare att det är avgörande att alltid fokusera på att skydda sig från attacker, oavsett titeln i din e-postsignatur, avslutar Peter Gustafsson.
Så här skyddar du företaget
1. Använd antinätfisketeknik – hackare använder allt oftare intelligenta nätfiskemetoder som tränger igenom traditionella e-postsäkerhetslösningar. Därför är det viktigt att implementera en säkerhetslösning som använder AI för att upptäcka nätfiskeförsök i hela företaget.
2. Utbilda alla medarbetare – samtliga måste bli mer medvetna om spjutfiskeattacker och vad de ska göra för att undvika dem.