15-06-2023

Halvdelen af alle virksomheder ofre for spear phishing-angreb i 2022

Peter Graymon, chef for Barracuda Networks i Norden.

Hver anden virksomhed blev i 2022 ramt af spear phishing-angreb. Det viser en helt ny rapport fra it-sikkerhedsvirksomheden Barracuda Network. Rapporten viser, at over halvdelen (55 pct.) af de virksomheder, der blev ramt af et spear phishing-angreb, fik virus eller malware på deres enheder og 39 pct. melder om direkte økonomiske tab.

Barracuda Networks har netop offentliggjort en omfattende rapport om spear phishing globalt, der bygger på et datasæt indeholdende mere end 50 mia. e-mails på tværs af 3,5 mio. digitale postkasser.

Rapporten understreger tydeligt alvoren bag spear phishing-angreb, hvor 50 pct. af de adspurgte virksomheder var ofre for spear phishing. Det viser, at cyberkriminelle fortsat rammer virksomheder med målrettede mail-angreb, og mange organisationer har svært ved at kæmpe imod.

Spear phishing-angreb er få, men effektive

Spear-phishing udgør kun 0,1 pct. af alle typer mail-baserede angreb, men til gengæld er de meget vellykkede.

- Selvom spear phishing-angreb i det store billede er af lav volumen, resulterer denne angrebsmetode med sin målrettede og social engineering-taktik til et uhyre stort antal af vellykkede sikkerhedsbrud, og konsekvenserne er store og kan være ødelæggende for en virksomhed, siger Peter Graymon, chef for Barracuda Networks i Norden.

Spear phishing-metoden står for 66 pct. af alle sikkerhedsbrud, og i rapporten svarer 55 pct. af de adspurgte, der har oplevet et spear phishing-angreb, at deres maskiner var blevet inficeret med malware eller virus. Derudover rapporterer næsten halvdelen af de adspurgte, at de har fået stjålet følsomme data eller deres login-oplysninger, og 39 pct. rapporterer om direkte økonomiske tab.

Hjemmearbejde øger risikoen

Det er stadig en stor udfordring for virksomheder at opdage spear phishing. Det tager i gennemsnit næsten to dage, før en virksomhed opdager et angreb, hvor de efterfølgende bruger 56 timer på at afhjælpe angrebet.

Særligt udsatte er de virksomheder, hvor mere end 50 pct. af medarbejderne arbejder remote, da det tager længere tid at opdage og reagere på angrebet. Med andre ord bruger virksomhederne utallige timer på at opdage og reagere på angrebene, og derfor er det vigtigt at rette blikket imod kunstig intelligens.

- Det er vigtigt, at virksomhederne er på forkant med disse meget effektive e-mail-angreb. Men det kræver, at virksomhederne investerer i e-mail-beskyttelse, der anvender kunstig intelligens. Værktøjer baseret på kunstig intelligens har langt større effekt end mange af de traditionelle metoder, og vil i langt højere grad kunne spore og forhindre fremtidige spear phishing-angreb, siger Peter Graymon.