Flertalet ger efter för utpressning på nätet
En ny undersökning visar att majoriteten utsatta betalar efter utpressning på nätet, så kallat nätfiske eller ransomware-attacker.
Det är Proofpoint, Inc. ett företag som erbjuder lösningar för cybersäkerhet och regelefterlevnad, som nyligen släppt den åttonde utgåvan av den årliga rapporten State of the Phish. Rapporten kartlägger trender och upplevelser inom bedrägeriformen nätfiske – phishing – för att ge insikter om användares säkerhetsmedvetenhet, sårbarhet och motståndskraft.
I årets upplaga av undersökningen framkommer det att e-postbaserade cyberattacker fortsätter att dominera. 83 procent av de svarande upplevde en ”lyckad” e-postbaserad nätfiskeattack under 2021 – en ökning på 46 procent jämfört med året innan.
Ger sig på människor
Resultaten visar också att angripare var mer aktiva 2021 än 2020. 78 procent av organisationerna upplevde e-postbaserade ransomware-attacker under 2021, medan 77 procent råkade ut för företagsattacker med kapade e-postkonton, så kallade BEC-attacker (en ökning med 18 procent från 2020). Det återspeglar cyberbrottslingars fortsatta fokus att ge sig på människor, snarare än att försöka få tillgång till system genom tekniska sårbarheter.
Vanligt att betala
Cyberattacker under 2021 hade också en mer omfattande inverkan än 2020, där 83 procent av de tillfrågade i undersökningen avslöjade att deras organisation upplevde minst en framgångsrik e-postbaserad nätfiskeattack (jämfört med 57 procent under 2020). Mer än två tredjedelar (68 procent) av organisationerna uppgav att de hanterade minst en ransomware-infektion.
Nästan 60 procent av de organisationer som drabbades av ransomware under 2021 betalade lösensumma. 32 procent av dessa betalade ytterligare lösensummor för att återfå tillgång till data och system. 54 procent fick tillbaka tillgång till data/system efter första betalningen, medan fyra procent aldrig fick tillgång till data/system, trots att betalning skedde. Tio procent vägrade att betala ytterligare krav på lösen och återfick aldrig sina data.
Olika lärdomar 2020 och 2021
– Där 2020 lärde oss om behovet av att vara lyhörda inför förändringar, lärde 2021 oss om behovet av att bättre skydda oss själva, säger Örjan Westman, Nordenchef på Proofpoint.
– Eftersom e-post fortfarande är den vanligast förekommande attackmetoden för cyberbrottslingar finns det ett tydligt värde i att bygga en säkerhetskultur. I detta föränderliga hotlandskap och när distansarbete blir alltmer vanligt, är det avgörande att organisationer stärker sina medarbetare och stödjer deras ansträngningar att lära sig tillämpa nya cyberfärdigheter, både på kontoret och hemma.
Ytterligare nyckeltal från årets State of the Phish-rapporten:
- 81 procent av organisationerna sa att mer än hälften av deras anställda arbetar på distans (antingen deltid eller heltid) på grund av pandemin. Men bara 37 procent utbildar arbetare om bästa praxis för distansarbete. Till exempel sa 97 procent av anställda att de har ett wifi-hemnätverk, men bara 60 procent sa att deras nätverk är lösenordskyddat.
- Många anställda uppvisar riskbeteenden och misslyckas med att följa bästa praxis för cybersäkerhet. 42 procent uppgav att de någon gång under 2021 klickade på en skadlig länk, laddade ned skadlig programvara eller avslöjade sina personliga uppgifter eller inloggningsuppgifter.
- 56 procent av personerna som har tillgång till en enhet som utfärdats av arbetsgivaren (bärbar dator, smartphone, surfplatta, osv.) tillät vänner och familj att använda dessa enheter för att göra saker som att spela spel, strömma media och handla online.
- Medvetenheten om viktig säkerhetsterminologi har minskat (i vissa fall avsevärt). Endast 53 procent av de tillfrågade kunde korrekt identifiera definitionen av termen ”nätfiske”. 63 procent kände igen definitionen av skadlig programvara, bara 23 procent identifierade definitionen av smishing och endast 24 procent kände igen definitionen av vishing. Ransomware var den enda termen som såg en ökning i erkännande.
State of the Phish är baserad på två tredjepartsunderökningar med 3 500 förvärvsarbetare respektive 600 informationssäkerhetsexperter i sju länder. Den bygger även på analyser av data från fler än 100 miljoner simulerade nätfiskeförsök som sänts av Proofpoints kunder till verksamheternas egna anställda i utbildningssyfte under ett år, samt 15 miljoner e-postmeddelanden som användare rapporterat genom funktionen PhishAlarm.
För att ladda ner rapporten State of the Phish 2022 och se en fullständig lista över globala och regionala jämförelser, besök: https://www.proofpoint.com/us/resources/threat-reports/state-of-phish