Bäst förberedda känner sig företag i Australien. Där anger mindre än en femtedel (19 procent) att de är dåligt förberedda på den typen av cyberangrepp. Det är något lägre än USA som ligger tätt efter med 20 procent. I studien som genomförts av Barracuda Networks uppger totalt mindre än en fjärdedel (24 procent) av företagen att de är dåligt förberedda på att hantera insiderhot och nätfiske där angriparen rör sig i sidled i organisationen.
– Det är förstås allvarligt när en så stor andel nordiska företag inte upplever att de kan möta insiderhot. Men hotet kommer inte bara från missnöjda medarbetare vilket ofta är den gängse bilden av insiders. Vi behöver bredda begreppet till att omfatta medarbetare som är mottagliga för påverkan från cyberkriminella och de som helt enkelt inte följer säkerhetsrutinerna. Ytterligare en grupp är de som fallit offer för ett angrepp utan att själva inse det och som därmed fortsätter att vara en allvarlig säkerhetsrisk, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.
Vid nätfiske som rör sig i sidled använder kriminella nyligen kapade konton för att skicka nätfiske-e-postmeddelanden till offrens kontakter. Lateralt nätfiske tenderar att ha en hög framgångsfrekvens eftersom attackerna kommer från ett legitimt e-postkonto som är bekant för offret. Den typen av nätfiske är vanligtvis en intern attack, vilket innebär att en gateway för e-post inte kommer att upptäcka hotet. API:er för skydd av inkorgen erbjuder däremot säkerhet och möjligheter till åtgärder mot lateralt nätfiske och andra interna hot.
Studien ”Email Security Trends 2023” bygger på svar från 1 350 IT-ansvariga i USA, Australien, Indien och Europa. I Norden medverkade 150 IT-ansvariga. Undersökningen genomfördes i december 2022 av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.