Identitetsstöld är ett växande hot i dagens digitala landskap.
Cyberkriminella har insett att det är effektivare, snabbare och billigare att stjäla inloggningsuppgifter än att hacka sig i genom infrastruktur.
Det räcker med att uppgifter från bara en anställd hamnar i fel händer för att det ska vara möjligt att en cyberkriminell sig vidare i organisationen, stjäl ännu fler autentiseringsuppgifter, eskalerar privilegier, äventyrar servrar och slutpunkter och laddar ner känslig information. I värsta fall slutar det med ransomware-incidenter eller omfattande dataintrång.
Cyberkriminella är införstådda med att affärskritisk information är tillgängliga genom de anställda och att många av dem relativt enkelt kan luras att vidta en åtgärd som riskerar att äventyra hela organisationens säkerhet.
Eftersom den här typen av incidenter är svårupptäckta är de flesta organisationer också omedvetna om riskerna. Proofpoints State of the Phish-rapport visar att bland de svenska organisationer som upplevde ett försök till nätfiskeattack 2022 var 94 procent av dessa framgångsrika. Av dessa resulterade 36 procent i stöld av autentiseringsuppgifter och/eller komprometterade konton.
Många av dagens attacker förlitar sig på just sådana komprometterade identiteter, däribland ransomware. 90 procent av svenska organisationer upplevde ett försök till en e-postbaserad ransomware-attack under det senaste året. Dessutom rapporterade 70 procent av de svenska organisationerna att de har upplevt dataförlust på grund av en insider.
Det är tydligt att e-postsäkerhet är avgörande. Genom en kombination av regler för e-postgateway, avancerad hotanalys, e-postautentisering och insyn i molnapplikationer kan organisationer blockera majoriteten av riktade attacker innan de når anställda. Men det är ett måste att betrakta hela attackkedjan som en del av en effektiv strategi för att skydda organisationen.
En sådan strategi innebär är ett delat ansvar. Vi måste ge människor, på alla nivåer inom organisationen, möjlighet att förstå säkerhet och vad riskabla beteenden kan leda till. Utbildningsprogram är avgörande, men de behöver vara relevanta och anpassas för varje enskild roll – och utgå både från de anställdas arbeten och deras privatliv.
Mikael Järpenge, teknisk cybersäkerhetsexpert Proofpoint
Sverige sticker ut i detta avseende. 54 procent av de svenska organisationerna utbildar sina anställda i säkerhetsfrågor som har tydlig koppling mot deras organisation. Endast 40 procent av svenska organisationer utbildar samtliga av sina anställda.
Det är naturligtvis inte tillräckligt. 99 procent av cyberhoten kräver mänsklig interaktion för att lyckas. När dina anställda är så avgörande för en attack måste de också vara en viktig del av ditt försvar. Cyberkriminella arbetar dygnet runt med att försöka penetrera nätverk, system och data. Det minsta vi kan göra är att få dem att slita lite hårdare.
