Enligt analysen var en skadlig länk den vanligaste anledningen till att användare (59 procent) rapporterade in e-postmeddelanden. 54 procent uppgav sig rapportera in e-postmeddelanden på grund av en felaktig eller oväntad avsändare, medan 37 procent gjorde det på grund av skräppost. 34 procent av användarna förmodade att det handlade om social manipulation, medan det för 7 procent handlade om en skadlig bilaga.
99 procent av de inrapporterade e-postmeddelandena analyserades automatiskt, varav 33 procent klassificerades som skadliga eller mycket skadliga. Säkerhetspersonal undersökte manuellt den återstående procenten och fastslog att 63 procent av dem var skadliga.
– Man hör ofta att människor är säkerhetens svaga länk. Detta är ett mycket cyniskt synsätt som inte tar hänsyn till fördelarna som tillkommer genom att använda de anställda som en effektiv del av säkerhetsarbetet, säger F-Secures Consulting Director, Riaan Naude.
E-posten, som fyller 50 år i år, är fortfarande den vanligaste metoden som cyberbrottslingar använder sig av för att sprida skadlig kod, och stod för mer än hälften av attackförsöken under 2020. Även om omfattande rapportering kan bekämpa detta problem finns det nackdelar, inte minst då manuell hantering kan vara mycket tidskrävande. Detta kan dock till stor del lösas med teknik som automatiserar processen.
– Trots att e-posten har varit med så länge som 50 år är den fortfarande det vanligaste sättet att bli angripen på eftersom brottslingar ser möjligheter med att utnyttja de mänskliga begränsningarna, säger Martin Lindgren, Sverigechef på F-Secure.