Artikel top billede

Ny analyse: Mail-angreb mod virksomheder stiger markant: En ud af ni skadelige e-mails trænger igennem

I løbet af det seneste år er der sket en markant stigning i de såkaldte BEC-angreb mod virksomheder. Det viser en ny analyse.

I løbet af det seneste år er der sket en markant stigning i antallet af erhvervsrettede e-mail-angreb.

Det viser en ny analyse fra it-sikkerhedsfirmaet Mimecast, der baserer på en gennemgang af 480.069 e-mails.

Ifølge undersøgelsen er der i løbet af det seneste kvartal blevet gennemført 269 procent flere af denne type angreb end i samme kvartal i fjor.

De erhvervsrettede mail-angreb omtales ofte som “business e-mail compromise” eller BEC-angreb, og de indbefatter blandt andet emails, hvor der vedhæftes farlige filer samt den såkaldte direktørsvindel, hvor hackere sender e-mails til de ansatte i virksomheden og udgiver sig for at være den administreende direktør.

11 procent slipper i gennem

Rapporten fra Mimecast også, at 11 procent af de skadelige emails har held til at passere igennem gennem virksomhedernes it-sikkerhedssystemer, der ellers burde dæmme op for denne type angreb.

”Rapporten viser, at BEC-angreb fortsat udgør en trussel mod organisationer, men jeg tror, det virkelige problem er, at der er titusinder af emailbårne trusler, der med succes kan undgå mange af de email-sikkerhedssystemer, som organisationer har i dag. Det gør dem sårbare og lægger et stort pres på medarbejderne, der skal skelne de gode fra de ondsindede emails”, siger Joshua Douglas, vicepræsident for trusselsinformation hos Mimecast, ifølge en pressemeddelelse.

En tidligere undersøgelse som Mimecast har foretaget blandt 1.025 respondenter viser desuden, at 85 procent af adspurgte havde oplevet erhvervsrettede e-mailangreb og 73 procent af ramte, vurderede at det havde haft negativ indflydelse på deres forretning.

Læs også: Alle statslige myndigheder skal tvinges til at leve op til nye sikkerhedskrav: Se kravene her




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Drukner din sikkerhed i et hav af falske advarsler?

Der er et konstant våbenkapløb i gang mellem de værktøjer, din IT-sikkerhedsafdeling har til rådighed og et stigende antal komplekse og mangeartede cybertrusler. Men når sikkerhedsinfrastrukturen udbygges, stiger kompleksiteten og mængden af advarsler også. Hermed får du svært ved at skelne mellem et stort antal falsk positive og de få – men reelle og kritiske! – advarsler, du skal prioritere at håndtere. Bliv klogere på hvordan du håndtere det.

15. juni 2021 | Læs mere


Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere


Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere






Premium
Test: Duer Samsungs første Pro-pc'er til noget?
Samsung Galaxy Book Pro serien er et bevis på, at de etablerede pc-producenter får sig en formidabel udfordrer i den sydkoreanske supersværvægter.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Denne uafhængige evaluering fra MITRE ATT&CK giver et billede af styrker og svagheder hos førende udbydere af cybersikkerhedsydelser. Rapporten vurderer bl.a. reaktion og træfsikkerhed på simulerede angreb og af, hvor hurtigt der slås alarm.