Proofpoint, Inc. er eksperter i løsninger til cybersikkerhed og compliance og har i dag udgivet den ottende udgave af deres årlige rapport State of the Phish.
Rapporten kortlægger tendenser og oplevelser inden for svindelformen phishing for at give indsigt i brugerens sikkerhedsbevidsthed, sårbarhed og modstandskraft.
I årets udgave af State of the Phish fremgår det, at e-mailbaserede cyberangreb fortsat dominerer. 83 % af respondenterne oplevede et vellykket e-mailbaseret phishingangreb i 2021 – en stigning på 46 % sammenlignet med 2021.
Resultaterne viser også, at angribere var mere aktive i 2021 end i 2020. 78 procent af organisationerne oplevede e-mailbaserede ransomware-angreb i 2021, mens 77 pct. oplevede virksomhedsangreb med kaprede e-mailkonti, såkaldte BEC-angreb (en stigning på 18 pct. fra 2020). Det afspejler cyberkriminelles fortsatte fokus på at angribe mennesker snarere end at forsøge at få adgang til systemer via tekniske sårbarheder.
Almindeligt at betale ved ransomware-angreb
Cyberangreb i 2021 havde også en mere omfattende indvirkning end i 2020, hvor 83 procent af de adspurgte i undersøgelsen afslørede, at deres organisation havde oplevet mindst ét succesfuldt e-mailbaseret phishing-angreb (sammenlignet med 57 procent i 2020). Og mere end to tredjedele (68 procent) af organisationerne oplyste, at de havde håndteret mindst én ransomware-inficering.
Næsten 60 procent af de organisationer, der blev ramt af ransomware i 2021, betalte løsesum. 32 procent af disse betalte yderligere løsepenge for igen at få adgang til data og systemer. 54 procent fik adgangen til data/systemer tilbage efter første betaling, mens 4 procent aldrig fik adgang til data/systemer, selv efter at have betalt. 10 % nægtede at betale yderligere krav om løsepenge og fik aldrig deres data tilbage.
– Hvor 2020 lærte os om behovet for at være lydhøre over for forandringer, lærte 2021 os om behovet for at beskytte os selv bedre, siger Örjan Westman, der er nordisk chef hos Proofpoint.
– Da e-mail stadig er den mest almindelige angrebsmetode for cyberkriminelle, er der en tydelig værdi i at opbygge en sikkerhedskultur. I dette foranderlige trusselslandskab, og når fjernarbejde bliver mere og mere almindeligt, er det afgørende, at organisationer styrker deres medarbejdere og støtter deres bestræbelser på at lære og anvende nye cyberfærdigheder, både på kontoret og i hjemmet.
Andre nøgletal fra årets State of the Phish-rapport:
- 81 procent af organisationerne sagde, at over halvdelen af deres ansatte arbejder hjemme (enten på deltid eller fuld tid) på grund af pandemien. Men kun 37 procent uddanner medarbejdere i bedste praksis for fjernarbejde. For eksempel sagde 97 procent af medarbejderne, at de har et Wi-Fi hjemmenetværk, men kun 60 procent sagde, at deres netværk var beskyttet med adgangskode.
- Mange medarbejdere udviser risikoadfærd og følger ikke bedste praksis for cybersikkerhed. 42 procent oplyste, at de på et tidspunkt i 2021 klikkede på et skadeligt link, downloadede malware eller afslørede deres personlige oplysninger eller login-oplysninger.
- 56 procent af de personer, der har adgang til en enhed, der er udleveret af arbejdsgiveren (bærbar computer, smartphone, tablet osv.) tillod venner og familie at bruge disse enheder til at gøre ting som at spille spil, streame medier og handle online.
- Bevidstheden om vigtig sikkerhedsterminologi blev reduceret (i visse tilfælde betydeligt) fra år til år. Kun 53 procent af de adspurgte kunne korrekt identificere definitionen af termen “phishing”. 63 procent genkendte definitionen af malware, kun 23 procent identificerede definitionen af smishing og kun 24 procent definitionen af vishing. Ransomware var den eneste term, et stigende antal kendte til.
State of the Phish er baseret på to tredjepartsundersøgelser med henholdsvis 3.500 erhvervsansatte og 600 informationssikkerhedseksperter i syv lande. Den bygger også på analyser af data fra mere end 100 millioner simulerede phishing-forsøg, som er sendt af Proofpoints kunder til virksomhedens egne medarbejdere med henblik på uddannelse i løbet af et år, samt 15 millioner e-mails, som brugerne har rapporteret via funktionen PhishAlarm.
