En ny internationell studie visar att storföretag står högre upp på hackarnas lista när det kommer till nätfiskeattacker. Hela 42 procent av företag med fler än 2 000 anställda har blivit måltavlor för så kallat ”lateral phishing” – när en angripare tar sig in via ett stulet e-postkonto och sprider sig inom organisationen. Som jämförelse har bara två procent av företag med färre än 100 anställda råkat ut för samma typ av attack.
En stor anledning till skillnaderna är att storföretag har fler medarbetare och därmed fler e-postkonton som kan bli mål för en attack. Dessutom hanterar de ofta stora mängder känslig och ekonomisk information som kan vara lockande för kriminella. Hackare kan också köpa inloggningsuppgifter och kontaktlistor från större företag på ”dark web” vilket gör dem extra sårbara.
Peter Graymon, som ansvarar för Barracuda Networks i Norden, förklarar:
– Nätfiske via ett stulet e-postkonto kan sprida sig snabbt inom en organisation och vara relativt enkelt att genomföra. Det mest effektiva försvaret är utbildning och att kunna känna igen misstänkt e-post. Genom att öva anställda med simulerade attacker och använda AI-förstärkta säkerhetslösningar kan man i många fall stoppa attacken innan det är för sent.
Småföretag mer sårbara för utpressningsattacker
Samma studie visar att mindre företag oftare faller offer för utpressningsattacker. Sju procent av alla attacker mot företag med upp till 100 anställda använder utpressning som vapen. För de största företagen är siffran bara två procent.
Småföretag är utsatta eftersom de har mindre resurser och enklare säkerhetslösningar, vilket gör dem mer sårbara. Hackare använder sig av riktade utpressningsattacker som ofta ger god utdelning.
Den internationella studien baseras på data från Barracuda mellan juni 2023 till och maj 2024.
Läs mer här»
