09-09-2021

Hver tredje mistænkelige e-mail til medarbejdere er phishing

Morten Holm, Country Sales Manager hos F-Secure i Danmark.

En ny rapport fra F-Secure viser, at hver tredje e-mail, som medarbejdere indberetter som mistænkelige, er phishingmails. Rapporten viser også, at hele 99 pct. af de indberettede e-mails kan behandles automatisk. Ifølge F-Secure kan virksomheders medarbejdere dermed være en effektiv første forsvarslinje i kampen mod cyberkriminalitet.

33 pct. af de phishingmails, medarbejdere rapporterede i første halvår af 2021 kan betegnes som ondsindede eller stærkt mistænkelige. Det viser en dugfrisk rapport fra F-Secure, der baseres på indrapporteringer fra medarbejdere via F-Secures rapporteringsværktøj til Microsoft Office365.

Rapporten viser også, at 59 pct af medarbejderne rapporterede mailen pga. mistænkelige links, mens 54 pct. rapporterede på grund af ukendt eller uventet afsender. Derudover rapporterede 37 pct. pga. spam-mails, 34 pct. social engineering og syv pct. på baggrund af mistænkelige vedhæftede filer.

Dermed kaster rapporten for alvor lys over den potentielle effektivitet ved at indtænke medarbejderne som en integreret del af virksomhedens it-sikkerhed.

Medarbejdende som første forsvarslinje
I 99 pct. af tilfældene foregik selve behandlingen af indberetningerne fra medarbejderne automatisk. Her blev 33 pct. af de indrapporterede e-mails klassificeret som phishing. It-medarbejdere foretog derefter manuel analyse af den resterende ene pct. og fastslog, at 63 pct. af disse også var phishing-forsøg. Dermed tegner der sig et klart billede at, at phishing bestemt ikke er på vej af mode.

- Phishing er stadig en af de absolut mest anvendte metoder i forhold til at franarre virksomheders data direkte via medarbejdende. Vi ser også, at phishingmails bliver sværere og sværere at identificere, fordi de cyberkriminelle hele tiden bliver dygtigere. Moderne phishing-forsøg ligner til forveksling almindelige e-mails, og derfor skal danske virksomheder og deres medarbejdere være ekstra opmærksomme på mistænkelige mails, fortæller Morten Holm, der er Country Sales Manager hos F-Secure i Danmark.

Ofte hører man, at medarbejderne er virksomhedernes største sikkerhedsmæssige risiko. Men den holdning er for simpel og tager ikke højde for fordelene ved at bruge medarbejderne som et tidligt led i virksomhedernes sikkerhedsløsninger. Det mener Director of Consulting i F-Secure, Riaan Naude.

- Medarbejdere kan opsnappe en betydelig mængde af de cybertrusler, der finder vej til indbakken, hvis de bliver trænet i rapporteringsprocesserne, forklarer han.

E-mails er nemlig stadig de cyberkriminelles foretrukne metode til at sprede malware. Således stod de for over halvdelen af alle cyberangrebsforsøg i 2020.

Pas på udbrændthed
Selvom grundig rapportering fra medarbejdernes side uden tvivl kan have stor effekt, er det ikke uden ulemper. Det er for eksempel nødvendigt, at en it-medarbejder får tid til analysere rapporteringerne. Riaan Naude anslår, at det kan tage mellem 15-60 minutter, alt afhængigt af ekspertens faglighed og den enkelte sags kompleksitet.

Hvis medarbejderrapportering for alvor skal implementeres i virksomhederne, er det nødvendigt at give it-afdelingerne de rigtige redskaber for at forhindre et for stort arbejdspres.

En undersøgelse foretaget af Ponemon Institute viser nemlig, at hele 73 pct. af udbrændthed blandt medarbejderne i it-afdelingerne kan relateres til mangel på automatiseringsredskaber. I samme undersøgelse svarede 67 pct., at automatisering af arbejdet er det mest afgørende i forhold til at nedbringe det stigende pres på it-medarbejderne.

- Manuel behandling af medarbejderrapporterede e-mails er klart en hæmsko. Uanset om der er tale om en reel trussel eller ej, skal de ansvarlige medarbejdere lægge mandetimer i håndteringen af rapporterne. Det er absolut et af de områder, hvor it-afdelingerne har behov for teknologiske løsninger, så de kan bruge al deres viden og ekspertise til bekæmpelse af problemerne, slutter Riaan Naude.



Leverandører
Ændre marked
Tilbage til toppen
Luk