En undersökning som Proofpoint utfört, där 150 IT-säkerhetsansvariga på svenska företag med fler än 200 anställda tillfrågats, visar att 59 procent av företagen nyligen utsatts för angrepp av cyberkriminella.
Av dessa attacker utgjorde ransomware, alltså plantering av skadlig kod i syfte att bedriva utpressning, 30 procent av försöken, medan 29 procent utgjordes av försök till kontokapning, så kallad EAC (email account compromise).
Proofpoint: Mänskliga faktorn en svag länk i IT-skyddet
De cyberkriminella siktar in sig på personalen, som de når genom vanlig e-post.
– I dag är tekniska IT-skydd så välutvecklade och spridda att cyberkriminella undviker att bryta sig in den vägen, säger Andrew Rose.
För att skadlig kod ska kunna göra skada krävs att mottagaren utför en handling, som att klicka på en länk eller öppna en bilaga. För att lyckas locka dem till det har cyberkriminella blivit allt mer sofistikerade. På öppna källor som LinkedIn kan de till exempel se vem som är HR-ansvarig i ett företag.
– De kan skicka e-post med en bilaga med namnet ”Jobbansökan” eller ”CV” som innehåller skadlig kod. Mottagaren, som får jobbansökningar varje dag, är van att klicka på bilagor och kan klicka av bara farten. Sedan är den skadliga koden inne i systemet, säger Andrew Rose.
Ransomware kan stoppa verksamheten
Ransomware kan låsa och kryptera IT-systemen. De cyberkriminella kan därefter kräva stora belopp för att låsa upp och återställa ordningen.
– Ransomware kan utplåna centrala delar av verksamheten. Det kan kosta åtskilliga miljoner att återställa, det kan påverka aktiekursen och på sikt leda till personalneddragningar. Det är därför av yttersta vikt att ransomware undviks, säger Andrew Rose.
Med kapade konton kan de cyberkriminella läsa och skicka mejl i personalens namn och till exempel rikta om löneutbetalningar till sina egna konton.
Cyberkriminella utnyttjar också aktuella ämnen för att få sina måltavlor att agera. Under den pågående Covid-pandemin har man på Proofpoint noterat en tydlig ökning av malware som utnyttjar människors fruktan för viruset.
– E-post kan innehålla länkar och bilagor med påstådda provresultat och hänvisningar till Världshälsoorganisationen, WHO, för att få mottagaren att klicka, säger Andrew Rose.
Skydd med människan i centrum nyckeln till säkerhet
Ett bra steg mot att öka skyddet mot Ransomware och kontokapningar är att ha god e-posthygien.
– Ett företag måste alltid utgå ifrån att någon inom organisationen kommer att klicka på en länk och därför utarbeta en säkerhetsstrategi utifrån det, säger Andrew Rose.
En hörnsten är god utbildning av personalen, att ge dem kunskap i hur man skyddar sig men också upprättandet av möjligheter att enkelt rapportera misstänkt aktivitet.
Proofpoint erbjuder en komplett säkerhetslösning för e-post som Office 365 samt andra molnbaserade applikationer och tjänster. Proofpoints lösning synliggör även vilka hot enskilda medarbetare utsätts för samt hur de agerar på dessa hot.
– Håller man skadlig e-post borta, har man eliminerat en mycket stor del av de här hoten, avslutar Andrew Rose.
Fakta: Proofpoint
Proofpoint är ledande inom lösningar för cybersäkerhet och regelefterlevnad med människan i centrum. Företaget utvecklar funktioner för att hjälpa verksamheter världen över att skapa ett heltäckande skydd för sina medarbetare – var de än befinner sig och hur de än samarbetar.
Läs mer på www.proofpoint.co.uk
Klicka här för att ladda ner hela undersökningen från Proofpoint
Klicka här för att läsa mer om Proofpoints ”People-Centric Email Security”
