Søg

Email-angreb er fortsat blandt de største problemer for virksomheder

F-Secures nye Incident Response Report peger på e-mail-indbakker som det svageste led i sikkerhedssystemer og konstaterer, at virksomhederne kæmper med hurtigt og præcist at registrere angreb og brud på sikkerheden.

27. februar 2018 kl. 12.41
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Over en tredjedel af alle sikkerhedsbrister starter med phishing-e-mails eller ondsindede vedhæftede filer, der sendes til virksomhedens medarbejdere viser en ny rapport offentliggjort af cybersecurity-firmaet F-Secure. F-Secures nye Incident Response Report opsummerer resultaterne fra F-Secure's undersøgelser af sikkerhedsbrister og giver indsigt i, hvordan virkelige hackere angriber organisationer.

Phishing og e-mails med ondsindede vedhæftede filer tegner sig for ca. 34 procent af alle sikkerhedsbrud, hvilket ifølge F-Secures Principal Security Consultant, Tom Van de Wiele, gør angreb, der rammer via e-mail, til et meget større problem for organisationer.

"Udnyttelse af sårbarheder i software i drive-by scenarier er typisk i opportunistiske angreb, men brud på virksomheders systemer via e-mail er faktisk langt mere almindeligt. Der er mange forskellige måder, som forskellige angribere kan bruge e-mail til at komme ind i virksomheder, og disse angreb er populære, fordi næsten alle virksomheder er afhængige af e-mail til kommunikation”, siger Van de Wiele. "Folk er nødt til at tænke, før de klikker på vedhæftede filer og links, men presset på mange arbejdspladser overvinder denne logik, som angriberne forstår og udnytter."

Andre vigtige fund i rapporten er:

• Organisationer blev ramt af målrettede og opportunistiske angreb i næsten lige forhold til hinanden
• Insider-trusler tegnede sig for en femtedel af hændelserne
• Incident responders blev kontaktet, efter at systemerne blev gennemtrængt i næsten 80 procent af sagerne
• Oftest spreder angriberne malware efter et brud (hovedsagelig med økonomisk gevinst for øje, men også til spionage eller opretholdelse af adgang til fremtidige angreb)
• 13 procent af undersøgelserne viste sig at være falske alarmer

Ifølge Tom Van de Wiele er antallet af falske alarmer, der rapporteres som sikkerhedshændelser overraskende, og viser, at for mange organisationer kæmper med nøjagtigt at opdage cyberangreb. "Vi bliver ofte indkaldt til at undersøge “mistænkelig aktivitet", som fortæller mig, at mange organisationer ikke har nøjagtige værktøjer til at opdage angreb. Nogle gange vil vi endda undersøge og opdage et it-problem snarere end et angreb, der dræner ressourcer og distraherer alle fra at håndtere det virkelige problem.”

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    AP Pension

    Løsningsarkitekt

    Københavnsområdet

    Jyske Bank

    Graduate, Forretningsudvikling Erhverv

    Københavnsområdet

    BEC

    Product Owner - Investment Portfolio Management & Reporting

    Midtjylland

    Forsvaret

    Kryptosikkerhedsofficer med ledelsesansvar ved Air Defence Wing i Skalstrup

    Region Sjælland

    Se flere it-stillinger
    Hvorfor tøver virksomheder, når teknologien er klar, og gevinsterne er tydelige?

    Annonceindlæg fra Cornerstones

    Hvorfor tøver virksomheder, når teknologien er klar, og gevinsterne er tydelige?

    Mange virksomheder sidder fast i et forældet ERP-system, selvom det begrænser dem langt mere, end de ofte vil erkende.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet. Udnævnelse

    Christian Pedersen

    emagine Consulting A/S

    Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn. Nyt job

    Thomas Møller Pedersen

    Alcadon ApS

    Se mere fra navnenyt

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder
    3 Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine
    4 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    5 Efter to år med overskud: Nu taber NNIT atter millioner af kroner
    6 Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI
    7 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    8 Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva

    Se seneste uge