Tusindvis af danske virksomheder benytter dagligt webmail fra store udbydere som Microsoft Exchange Online og Gmail. Men selvom webmailservices typisk har et indbygget sikkerhedsfilter, som beskytter mod spammails, er det langt fra nok.
Således har Trend Micro i løbet af 2020 opdaget og blokeret 16,7 mio. farlige e-mails, efter at e-mailene var blevet tjekket af sikkerhedsfiltrene og altså alligevel slap igennem.
- De indbyggede sikkerhedfiltre stopper en del af truslerne. Men når næsten 17 mio. højrisikotrusler alligevel kan passere uhindret igennem, er der tale om et betydeligt sikkerhedsproblem. Der er tale om trusler af en kaliber, som kan føre til tyveri af virksomhedens data og kan trække ransomware ind på netværket, vurderer cyber defense specialist Jesper Mikkelsen fra Trend Micro i Danmark.
Som eksempel slap 755.000 højrisikotrusler forbi de indbyggede sikkerhedsfiltre i en virksomhed med 10.000 brugere af Microsoft 365. Det svarer til mere end 75 farlige mails/bruger. Truslerne blev efterfølgende bremset med hjælp fra Trend Micro.
Stigning på 32 pct. siden 2019
Problemet med trusler, der slipper uset igennem via e-mail, er steget betydeligt gennem det seneste år.
Ser man på, hvor mange farlige e-mails, der slap uset igennem på samme tid i 2019, er tallet i dag 32 pct. højere.
Tendensen hænger bl.a. sammen med, at den globale pandemi har ført til en eksplosiv stigning i hjemmearbejde. Det har betydet, at langt flere bruger webmail og andre cloudservices i det daglige arbejde.
- Generelt stoler virksomheder for ukritisk på sikkerheden i cloudservices, bl.a. webmail. Mange overser, at man selv er ansvarlig for at sikre, at man har den nødvendige sikkerhed, når man bruger en cloudservice. Det ved hackerne, og derfor går de nu målrettet efter den svaghed, siger Jesper Mikkelsen.
Flere trusler via mail, men fald i direktørsvindel
Bølgen på de 16,7 mio. trusler fordeler sig på en række store kategorier, som alle er steget, borset fra én: direktørsvindel.
6,9 mio. e-mails med fokus på phishingscams. Det er en stigning på 19 pct. sammenlignet med 2019. Emnefeltet indeholde typisk ord som “COVID-19” og “Netflix”, som er særligt populære ord pga. pandemien. Hackerne lokker typisk med falske shoppinglinks eller eksempelvis falske Netflix-sider, hvor folk narres til at afgive personfølsomme oplysninger eller økonomiske informationer, som hackerne kan sælge eller udnytte til at få penge ud af folk med.
5,5 mio. e-mails rettet imod identitetstyveri. Det er en stigning på 14 pct. sammenlignet med 2019. Mange af angrebene, hvor hackerne forsøger at få adgang til fx brugerens e-mailkonto, bliver fulgt op med telefonsvindel, også kaldet vishing.
1,1 mio. e-mails med malware. Det er en stigning på 16 pct. sammenlignet med 2019. Mange af disse e-mails indeholde skadelig software, som laver forarbejdet til, at hackere efterfølgende kan inficere virksomheden med ransomware.
317.500 e-mails med direktørsvindel. Antallet af mails med direktørsvindel, også kaldet BEC, er faldet 18 pct. sammenlignet med 2019. Dog er de tab, der er forbundet med direktørsvindel, i stigning. Således er det gennemsnitlige økonomiske tab som følge af et angreb med direktørsvindel steget fra 334.000 kr. til 495.000 kr. fra første til andet kvartal af 2020.
De øvrige ca. 2,9 mio. trusler hører under phishingtrusler med blandet indhold.
Den altdominerende trussel stiger igen
Generelt udgør e-mail stadig den altdominerende andel af alle sikkerhedstrusler. Ud af de 62.637.731.995 trusler, Trend Micro blokerede i 2020, var 57.262.610.930 af truslerne båret frem via e-mail. Det svarer til, at 91 pct. af alle trusler kom via e-mail.
Samtidig er antallet af e-mail-trusler også steget med hele 32 pct. sammenlignet med 2019.
Ifølge det tyske markedsanalysefirma Statista blev der dagligt sendt 306,4 mia. e-mails i 2020.
Sverige
