Søg

Email-angreb er fortsat blandt de største problemer for virksomheder

F-Secures nye Incident Response Report peger på e-mail-indbakker som det svageste led i sikkerhedssystemer og konstaterer, at virksomhederne kæmper med hurtigt og præcist at registrere angreb og brud på sikkerheden.

27. februar 2018 kl. 12.41
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Over en tredjedel af alle sikkerhedsbrister starter med phishing-e-mails eller ondsindede vedhæftede filer, der sendes til virksomhedens medarbejdere viser en ny rapport offentliggjort af cybersecurity-firmaet F-Secure. F-Secures nye Incident Response Report opsummerer resultaterne fra F-Secure's undersøgelser af sikkerhedsbrister og giver indsigt i, hvordan virkelige hackere angriber organisationer.

Phishing og e-mails med ondsindede vedhæftede filer tegner sig for ca. 34 procent af alle sikkerhedsbrud, hvilket ifølge F-Secures Principal Security Consultant, Tom Van de Wiele, gør angreb, der rammer via e-mail, til et meget større problem for organisationer.

"Udnyttelse af sårbarheder i software i drive-by scenarier er typisk i opportunistiske angreb, men brud på virksomheders systemer via e-mail er faktisk langt mere almindeligt. Der er mange forskellige måder, som forskellige angribere kan bruge e-mail til at komme ind i virksomheder, og disse angreb er populære, fordi næsten alle virksomheder er afhængige af e-mail til kommunikation”, siger Van de Wiele. "Folk er nødt til at tænke, før de klikker på vedhæftede filer og links, men presset på mange arbejdspladser overvinder denne logik, som angriberne forstår og udnytter."

Andre vigtige fund i rapporten er:

• Organisationer blev ramt af målrettede og opportunistiske angreb i næsten lige forhold til hinanden
• Insider-trusler tegnede sig for en femtedel af hændelserne
• Incident responders blev kontaktet, efter at systemerne blev gennemtrængt i næsten 80 procent af sagerne
• Oftest spreder angriberne malware efter et brud (hovedsagelig med økonomisk gevinst for øje, men også til spionage eller opretholdelse af adgang til fremtidige angreb)
• 13 procent af undersøgelserne viste sig at være falske alarmer

Ifølge Tom Van de Wiele er antallet af falske alarmer, der rapporteres som sikkerhedshændelser overraskende, og viser, at for mange organisationer kæmper med nøjagtigt at opdage cyberangreb. "Vi bliver ofte indkaldt til at undersøge “mistænkelig aktivitet", som fortæller mig, at mange organisationer ikke har nøjagtige værktøjer til at opdage angreb. Nogle gange vil vi endda undersøge og opdage et it-problem snarere end et angreb, der dræner ressourcer og distraherer alle fra at håndtere det virkelige problem.”

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Capgemini Danmark A/S

    Presales Lead End User Services

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv en del af Danmarks digitale forsvar – vi søger cybersikkerhedsarkitekter til Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Københavnsområdet

    Politiets Efterretningstjeneste

    Datacentertekniker til PET

    Københavnsområdet

    Se flere it-stillinger
    7N: Specialisterne bag Europas digitale forsvarsparathed

    Annonceindlæg fra 7N A/S

    7N: Specialisterne bag Europas digitale forsvarsparathed

    Når Danmark og Europa skal ruste sig til en ny sikkerhedspolitisk virkelighed, handler det ikke længere kun om materiel og mandskab.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Danske bilejeres data lækket: It-leverandør til bilbranchen ramt af ransomware-angreb
    2 "Det europæiske svar på Microsoft 365 er ankommet" – her er fire tech-alliancer fra Europa, som du skal holde øje med
    3 Nedlægger 15.000 stillinger i den største fyringsrunde i selskabets historie
    4 NSK smadrer infrastruktur bag populært hackervåben: 2.200 danskere ramt af infostealeren
    5 Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard
    6 Morgenbriefing: Dansk it-firma blev forvekslet med kryptovaluta - nu skifter Criipto navn / EU undersøger Google / Cisco løfter forventninger efter AI-ordre for milliarder
    7 "Forståelsen for, at ikke alt skal i den amerikanske sky, mangler - især når man som jeg arbejder med sundheds-it"
    8 Anvendes til DDoS-angrebene mod Danmark: Her er manden, der ejer de mest berygtede servere i Europa

    Se seneste uge