Stor rapport: Spam er (igen) ved at blive en sikkerhedstrussel for virksomhederne

Spam-mængderne stiger voldsomt for første gang i en årrække. Det er der en god grund til, frygter Cisco.

Det er ved at være en del år siden, at vi stoppede med at bekymre os om de store mængder spam, der dagligt vælter rundt på internettet.

Med effektive filtreringsystemer blev spam mest af alt et irriterende problem, som krævede indkøb af filtre og storage.

Nu er billedet imidlertid ved at ændre sig, lyder det fra Cisco, der netop har offentiggjort sin store sikkerhedsrapport, 2017 Annnual Cybersecurity Report.

Her peger selskabet på, at hele 65 procent af de mail, der dagligt bliver sendt til en gennemsnitlig virksomhed, er spam.

Cisco-rapporten er baseret på indsamling af data fra Ciscos eget netværks-grej ude omkring i verden.

Selskabet har her målt, at der gennem 2016 blev sendt mere end 3.000 spam-mails i sekundet året rundt.

Det er er fordobling i forhold til tidligere år, og det kan være ganske alvorligt, da spam-mails ikke mindst anvendes i forsøget på at smugle forskellige former for malware ind i organisationerne.

Det gælder eksempelvis ransomware, som du kan læse mere om her: Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge

Ifølge Cisco er otte procent af de mange spam-mails inficerede med forskellige former for ransomware.

Dette tal er uændret i forhold til tidligere, men da det samlede antal af spammails er vokset markant, er antallet af inficerede mails altså også vokset.
Det er noget, som enhver it-sikkerhedsansvarlig bør være opmærksom på, lyder det fra Cisco, der anbefaler, at man først og fremmest får tjekket op på, om organisationens monitorerings-udstyr er opdateret og fungerende.

Brugeren er det svage led
Udviklingen er udtryk for, at også de cyberkriminelle har opdaget, at brugerne er det svageste led i organisationerne.

Mange medarbejdere modtager mange mail i løbet af en arbejdsdag, og i forvirringen kan det hænde, at der bliver klikket på en farlig mail.

Blandt de farlige malware-typer er ransomware. Men også andre typer kan komme ind via spammails.

Adware er et stigende problem
Ifølge Cisco er også adware et stigende problem. Adware har til formål at fremvise annoncer, men kan i en hackers hænder hurtigt blive fyldt med malware, som kan ændre indstillingerne i browser og styresystem, omgå sikkerhedsløsninger og lignende.

Til gengæld falder Adobe Flash' betydning som angrebsvektor, skriver Cisco.

Flash har ellers i årevis været regnet for et af de farligste programmer, men flere og flere organisationerne har i de senere år fravalgt teknologien. Faktisk anbefaler selv Adobe, at man skifter til det langt sikrere HTML 5.

Det kan du læse mere om her:

Ifølge Cisco er de nyeste og farligste exploit kits i dag Sundown, Sweet Orange og Magnitude.

Cisco-undersøgelsen viser desuden, at hele 44 procent af alle sikkerheds-alerts aldrig bliver efterforsket eller fulgt op på.

Det betyder med andre ord, at teknologierne ganske vist fanger og registrerer angreb, men at sikkerheds-afdelingerne ikke har ressourcer til at følge op på dem alle.

I rapporten bedyrer it-cheferne blandt andet, at de mangler både ressourcer og kompetencer til at løfte opgaven, ligesom flere nævner interoperabilitets-problemer mellem sikkerheds-platformene som et problem.

Læs hele Cisco-rapporten her: Cisco 2017 annual cybersecurity report.

Læs også:

Alvorlig afsløring: Halvdelen af alle [b]ransomware
-ofre ender med at betale løsepenge

Se Top 10-listen: Disse 10 malware-familier er de farligste lige nu

De fem vigtigste sikkerhedstrends i 2017: Ser vi den første hackede cloud i år?
[/b]


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Blockchain: Fremtidens betalingsløsninger

Blockchain-teknologien er på vej ind i betalingsmiljøerne og har potentialet til at sikre og effektivisere betalingsmetoderne i høj grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder du de lavthængende frugter? Det får du svar på på dette Computerworldevent

21. marts 2019 | Læs mere


Robot Process Automation (RPA) - sådan høster du gevinsterne

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen. Kom og hør mere om RPA og softwarerobotter - hvordan ser teknologien ud og hvordan kommer du i gang?

26. marts 2019 | Læs mere


Mød NNIT og kom med på en rejse fra Excel-drevet budgetproces til ægte corporate performance management

På dette event får du netop en introduktion til digitalisering af CPM (Corporate Performance Management) og BI (Business Intelligence), uden at du skal vinke farvel til Excel. Du vil få introduktion til software, der omfavner Excel og optimerer dine nuværende planning-, forecasting-, og konsolideringsprocesser.

27. marts 2019 | Læs mere






Premium
Hackere kræver løsepenge af Norsk Hydro i omfattende ransomware-angreb: "Hele vores globale netværk er nede"
Alle offentlige norske virksomheder er sat i alarmberedskab efter et omfattende ransomware-angreb, der har fået hele Norsk Hydros globale netværk til at gå ned.
Computerworld
Google slipper første version af Android 10 løs: Her er de vigtigste nyheder
Tiende version af styresystemet Android er ude i sin første betaversion: Her er de nye funktioner, som systemsoftwaren vil byde på.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Har du spændt it-sikkerhedsselen? Kom med på turen her!
Alle biler har sikkerhedsseler, fordi undersøgelser viser, at sikkerhedsseler redder liv og reducerer sammenstødsrelaterede skader. Hvad hvis man som bilejer, selv skulle ud og researche og sammenligne mulige sikkerhedssele-løsninger, vælge en, købe den, installere den og selv sørge for at den var up-to-date? Ville de fleste bilejere så fravælge det? Højst sandsynligt ikke, da det er påvist, at det mindsker risikoen for skader. Pointen med ovenstående er, at hvis vi ser på det med it-sikkerhedsmæssige briller, så giver det hverken mening logisk eller finansielt, at så mange virksomheder ikke investerer i patching automation og processer. Af en eller anden grund beslutter lederne i virksomheder, at det er nemmere, billigere eller begge, at de blot fortsætter med at lave forretning baseret på systemer, som de ved er ubeskyttede eller underbeskyttede, i stedet for at beskytte systemerne tilstrækkeligt. I dette white paper kigger vi nærmere på netop denne problemstilling.