En væsentlig årsag til forskellen er, at store virksomheder har flere medarbejdere og dermed flere e-mailkonti, som kan være mål for et angreb. Desuden håndterer de ofte store mængder følsomme og økonomiske oplysninger, som kan være attraktive for kriminelle. Hackere kan også købe loginoplysninger og kontaktlister fra større virksomheder på "dark web", hvilket gør dem ekstra sårbare.
Peter Graymon, der er ansvarlig for Barracuda Networks i Norden, forklarer:
– Phishing via en stjålet e-mailkonto kan hurtigt sprede sig internt i en organisation og være relativt let at udføre. Det mest effektive forsvar er uddannelse og evnen til at genkende mistænkelige e-mails. Ved at træne medarbejdere med simulerede angreb og bruge AI-forstærkede sikkerhedsløsninger kan man i mange tilfælde stoppe angrebet, før det er for sent.
Den samme undersøgelse viser, at mindre virksomheder oftere bliver ofre for afpresningsangreb. Syv procent af alle angreb mod virksomheder med op til 100 ansatte bruger afpresning som våben. For de største virksomheder er tallet kun to procent.
Små virksomheder er udsatte, fordi de har færre ressourcer og enklere sikkerhedsløsninger, hvilket gør dem mere sårbare. Hackere benytter sig af målrettede afpresningsangreb, som ofte giver et godt afkast.
Den internationale undersøgelse er baseret på data fra Barracuda mellem juni 2023 og maj 2024.
Global
