En virksomhed med 1.100 brugere oplever gennemsnitligt 15 mail-relaterede sikkerhedsbrister om måneden, mens 10 medarbejdere bliver udsat for et egentligt phishing-angreb.
Desuden går der i gennemsnit 83 timer, fra en ondsindet mail lander i indbakken, til den bliver slettet eller rapporteret som spam.
Det viser en ny rapport fra it-sikkerhedsvirksomheden Barracuda Networks.
It-sikkerhedsvirksomheden Barracuda Networks har undersøgt truslen mod 3.500 virksomheder og organisationer, og hvordan de beskytter sig mod hackere og cyberangreb.
Undersøgelsen viser bl.a., at en gennemsnitlig virksomhed med 1.100 brugere har 15 mail-relaterede sikkerhedsbrister om måneden, og at 10 af virksomhedens medarbejdere – svarende til knap 1 pct. – bliver udsat for et phishing-angreb.
“Hackeres social engineering-teknikker bliver mere og mere sofistikerede. Det betyder, at mailangreb mod virksomheder bliver sværere at spotte rent teknisk og sværere for brugerne at skelne fra de autentiske mails,” siger Peter Gustafsson, nordisk ansvarlig i Barracuda Networks.
3 pct. af brugerne klikker på ondsindede mail-links
Barracuda Networks oplyser, at 3 pct. af de brugere, der modtager én eller flere ondsindede mails, ender med at klikke på ét eller flere links. Og det gør virksomheden sårbar.
“I en virksomhed med 1.100 brugere er der hver måned i gennemsnit fem brugere, der klikker på ét eller flere links i en ondsindet mail. Det er helt naturligt, at vi åbner og læser vores mails, men ikke desto mindre har hackere kun brug for én enkelt indgang til at udføre et angreb mod en virksomhed. Derfor er det vigtigt, at virksomheden og brugerne reagerer hurtigt, hvis uheldet er ude,” siger Peter Gustafsson, der oplyser, at det i gennemsnit kun tager 16 minutter, fra mailen lander i indbakken, til brugeren klikker på det ondsindede link.
Fokus på at forkorte incident response
Ifølge Peter Gustafsson er der blandt virksomheder stor fokus på incident response – altså reaktionstiden fra et sikkerhedsbrist til første håndtering af problemet.
“Virksomhederne bliver mere og mere bevidste om at have et effektivt incident response. Det handler i første omgang om at beskytte sig, men også om at identificere problemet, hvis det opstår, for at stoppe spredningen og dermed minimere skaderne. Det, der for alvor forkorter incident response-tiden er træning af medarbejdere, så de er bevidste om truslerne, men også brug af intelligent software, der kan identificere selv avancerede trusler,” siger Peter Gustafsson.