En stor anledning till skillnaderna är att storföretag har fler medarbetare och därmed fler e-postkonton som kan bli mål för en attack. Dessutom hanterar de ofta stora mängder känslig och ekonomisk information som kan vara lockande för kriminella. Hackare kan också köpa inloggningsuppgifter och kontaktlistor från större företag på ”dark web” vilket gör dem extra sårbara.
Peter Graymon, som ansvarar för Barracuda Networks i Norden, förklarar:
– Nätfiske via ett stulet e-postkonto kan sprida sig snabbt inom en organisation och vara relativt enkelt att genomföra. Det mest effektiva försvaret är utbildning och att kunna känna igen misstänkt e-post. Genom att öva anställda med simulerade attacker och använda AI-förstärkta säkerhetslösningar kan man i många fall stoppa attacken innan det är för sent.
Samma studie visar att mindre företag oftare faller offer för utpressningsattacker. Sju procent av alla attacker mot företag med upp till 100 anställda använder utpressning som vapen. För de största företagen är siffran bara två procent.
Småföretag är utsatta eftersom de har mindre resurser och enklare säkerhetslösningar, vilket gör dem mer sårbara. Hackare använder sig av riktade utpressningsattacker som ofta ger god utdelning.
Den internationella studien baseras på data från Barracuda mellan juni 2023 till och maj 2024.