Hver anden virksomhed har fået stjålet oplysninger gennem phishing-angreb: "Cyberkriminelle vælger at gå efter målrettede, mere personlige angreb"

Annonceindlæg fra Pointsharp

Undgå disse faldgruber, når du skifter fra manuel adgang til identitetsautomatisering

Identitetsstyring håndteres i mange organisationer stadig som en kombination af ticketsystemer, e-mail-anmodninger, chatbeskeder og lignende kanaler.

I løbet af 2019 har næsten alle danske virksomheder modtaget en phishingmail sendt til en af deres medarbejdere.

Det viser en ny undersøgelse fra it-sikkerhedsselskabet Proofpoint, der peger på, at 90 procent af alle virksomheder i Norden har oplevet et phishingangreb.

Men mere overraskende viser undersøgelsen, at halvdelen af alle nordiske virksomheder er hoppet i fælden, når kriminelle forsøger at stjæle data fra virksomheden.

Læs også: Dansk universitet bruger nyt supernetværk til at stoppe phishing-angreb: Se her hvordan

Det skyldes i høj grad, at angrebene bliver langt mere målrettede, lyder det fra Proofpoint, der står bag undersøgelsen.

"Udviklingen i de seneste år indikerer, at cyberkriminelle vælger at gå efter målrettede, mere personlige angreb i stedet for at sende enorme mængder af spam. Det betyder også, at angrebene bliver mere sofistikerede, og derfor også vanskeligere at opdage. Derfor kan man kun håbe på, at flere svindelforsøg vil blive opdaget tidligere," fortæller Fredrik Møller, regionschef for Norden hos Proofpoint i en pressemeddelelse.

Medarbejderne mangler stadig viden

Antallet af spammails ser også ud til at være steget. Ifølge undersøgelsen steg andellen af emails der blev markeret som spam af medarbejderne med hele 67 procent sammenlignet med året før.

Læs også: Her er de mest misbrugte virksomheder til phishing-mails: Nyt selskab overtager førstepladsen

Dermed er der altså kommet noget større fokus blandt medarbejderen på problemet.

Men der er tilsyneladende stadig et stykke vej endnu. 40 procent af de afspurgte i undersøgelsen var nemlig ikke klar over hvad begrebet phishing dækker over.

Derudover har 40 procent af de adspurgte genbrugt adgangskoder, mens 33 procent ikke er klar over hvad en VPN-forbindelse er.

"Den bedste måde at beskytte sig på, er at lære mere om risici og uddanne medarbejderne i god informationssikkerhed. Målsætningen skal være, at samtlige medarbejdere i følsomme stillinger kan identificere mulige trusler, og at de forstår vigtigheden og værdien i at rapportere dem til de ansvarlige," lyder det fra Fredrik Møller.

Læs også: Ransomware-angreb ind i ny fase: Her er hackernes nye angrebstaktik