Antallet af phishing-angreb er stigende på verdensplan.
Örjan Westman
Det viser rapporten State of the Phish, der er udgivet af cybersikkerhedsfirmaet Proofpoint.
Rapporten bygger på to tredjepartsundersøgelser med 3 500 medarbejdere og 600 informationssikkerhedseksperter i syv lande.
Over 75 procent af de medvirkende informationssikkerhedseksperter oplyste, at deres virksomhed i 2020 havde været udsat for phishing-forsøg – både vellykkede og mislykkede. Godt halvdelen af dem, 57 procent, oplyste, at der havde fundet et vellykket phishing-angreb sted i løbet af året.
Örjan Westman, Norden-chef i Proofpoint, er ikke overrasket over udviklingen og fremhæver især den aktuelle pandemi som én af årsagerne til, at phishing-angreb i øjeblikket er yderst vellykkede.
“Distancearbejde indebærer, at virksomhederne skal være ekstra opmærksomme. Når folk befinder sig uden for deres arbejdsplads, er der stor risiko for, at de ikke har lige så gode sikkerhedsrutiner som normalt,” siger Örjan Westman.
Han forklarer, at cyberkriminelle i stigende grad er begyndt at benytte et specielt trick til at omgå virksomhedens mailfilter. Phishing-angreb indebærer typisk, at modtageren opfordres til at klikke på et link i den udsendte mail. Dette link markeres typisk af virksomhedens interne sikkerhedsprogrammer som mistænkeligt indhold, således at mailen standses, før den når frem. Men fordi cyberkriminelle først udsender mail indeholdende et tomt link fredag aften, hvor få medarbejdere logger ind på deres indbakke, og derefter først fylder linket med indhold om mandagen, hvor medarbejderne er tilbage på arbejde, bliver det sværere for dem at advare om mailen. Tomme links har nemlig en tendens til at slippe igennem.
– Fordi cyberkriminelle benytter dette trick til at narre mailfiltrene, er virksomhederne nødt til at håndtere disse phishing-forsøg manuelt. Og det tager meget længere tid. I mellemtiden er der stor risiko for, at mailen videresendes internt.
For at undgå den slags fælder anbefaler Örjan Westman et avanceret mailfilter. Det bør desuden kombineres med en regelmæssig, kvalificeret uddannelse af medarbejderne, så alle indser vigtigheden af sunde mailrutiner samt de risici, der er ved mangelfulde rutiner.
– Mail er fortsat den mest almindelige angrebsmetode for cyberkriminelle. “Det er overordentlig vigtigt at sikre, at brugerne forstår, hvordan man erkender cyberangreb, samt hvor vigtigt det er at indberette dem,” fortæller Örjan Westman.
“Phishing-angreb er generelt set blevet mere avancerede. Der er ikke længere tale om hurtige og sjuskede oversættelser. Nu oplever vi, at cyberkriminelle gør sig umage både med hensyn til indhold og fremgangsmåder.”
