SecurityWorldMarket

04-03-2023

Nordiske virksomheder dårligst forberedt på at håndtere insidertrusler

Inden for såkaldt lateral phishing bruger kriminelle nyligt kaprede konti til at sende phishing-e-mails til ofrenes kontakter.

I en ny international undersøgelse om it- og e-mail-sikkerhed angiver mere end hver tredje nordiske virksomhed (35 procent), at de føler sig dårligt forberedte til at håndtere insidertrusler og såkaldt lateral phishing). Et lateralt phishing-angreb sendes fra en legitim, men kompromitteret e-mail-konto, som får offeret til at tro, at oplysningerne eller anmodningen er ok.

Virksomheder i Australien føler sig bedst forberedt. Dér angiver mindre end en femtedel (19 procent), at de er dårligt forberedt på den type cyberangreb. Det er noget lavere end USA, der er tæt på med 20 pct. I undersøgelsen udført af Barracuda Networks angiver i alt mindre end en fjerdedel (24 procent) af virksomhederne, at de er dårligt forberedte på at håndtere insidertrusler og phishing, hvor angriberen bevæger sig ”sideværts” (lateralt) i organisationen.

- Det er selvfølgelig alvorligt, når så stor en procentdel af nordiske virksomheder ikke føler, at de kan stå over for insidertrusler. Men truslen kommer ikke kun fra utilfredse medarbejdere, hvilket ofte er det almindelige billede af insidere. Vi er nødt til at udvide konceptet til at omfatte medarbejdere, der er modtagelige for påvirkning fra cyberkriminelle, og dem, der simpelthen ikke følger sikkerhedsprocedurer. En anden gruppe er dem, der er blevet ofre for et angreb uden selv at være klar over det, og som dermed fortsat udgør en alvorlig sikkerhedsrisiko, kommenterer Peter Graymon, ansvarlig for Barracuda Networks i Norden.

Inden for lateral phishing bruger kriminelle nyligt kaprede konti til at sende phishing-e-mails til ofrenes kontakter. Lateral phishing har en tendens til at have en høj succesrate, fordi angrebene kommer fra en legitim e-mail-konto kendt af offeret. Den type phishing er normalt et internt angreb, hvilket betyder, at en e-mail-gateway ikke vil opdage truslen. Inbox-beskyttelses-API'er tilbyder på den anden side sikkerhed og modforanstaltninger mod lateral phishing og andre insider-trusler.

Undersøgelsen "Email Security Trends 2023" er baseret på svar fra 1.350 it-chefer i USA, Australien, Indien og Europa. I Norden deltog 150 it-chefer. Undersøgelsen blev gennemført i december 2022 af Vanson Bourne, en uafhængig virksomhed med speciale i markedsundersøgelser



Leverandører
Tilbage til toppen