Medarbejdernes mailboks er det største mål for cyberkriminelle

E-mailsikkerhed prioriteres i mindre grad

Der findes et stort misforhold mellem den angrebsmetode, hackere har størst succes med, og virksomheders investeringsvillighed i løsninger, der kan dæmme op for selvsamme angreb.

En rapport fra Verizon har således vist, at 94 pct. af alle cyberangreb sættes i gang ved, at der sendes en mail til en medarbejder. En anden sikkerhedsrapport fra Gartner har vist, at det i gennemsnit kun er 10 pct. af en virksomheds it-budget, der bliver allokeret til e-mailsikkerhed.

Det er et paradoks.

BEC-angreb skjuler hackerens identitet  

Når e-mailangreb er så effektive, hænger det sammen med, at de er skabt til at udfordre menneskets natur og vores fælles psykologiske træk.  

Vi stoler som udgangspunkt på andre mennesker – især mennesker, vi kender. Men dem, vi kender, er ikke altid dem, de giver sig ud for at være.  

I Business Email Compromise-angreb (BEC-angreb) udgiver den cyberkriminelle sig for at være en anden – eksempelvis en kollega – og får derved modtagerne til at sænke deres it-sikkerhedsparader, så angrebet kan sættes ind.  

Microsoft Office 365 er blevet single point of entry 

Med Microsofts introduktion af Office 365 og nuværende 220 millioner brugere på globalt plan har hackere fundet en vej direkte ind i infrastrukturen, da brugernes legitimationsoplysninger åbner for alverdens muligheder.  

En rapport fra Proofpoint har vist, at mere end halvdelen af truslerne findes på legitime fileshares, som hostes af Microsoft (se grafen nedenfor). Hackerne bruger Microsoft-produkterne til at angribe Office 365-brugere – eksempelvis et Excel-dokument, der deles via SharePoint – som kræver autentificering gennem Azure AD.   

Det vil med andre ord sige, at et Microsoft-produkt ikke er nok som stand alone-løsning til at mitigere denne slags angreb. Der er brug for teknologi, der scanner URL’en, hver eneste gang den aktiveres og ikke blot den første gang, den florerer i organisationens indbakker.  

På den måde minimeres risikoen for, at de ondsindede filer bliver sat i gang efter at have ligget på et fildrev i månedsvis, da de vil blive scannet i et sandbox-miljø, hver gang linket aktiveres.

IBM’s Cost of a Data Breach Report

IBM’s Cost of a Data Breach Report fra 2019 viste, at et databrud i gennemsnit kostede en organisation fire millioner dollars – eller ca. 26 millioner kroner. Virksomheder med under 500 ansatte kunne trøste sig med, at den gennemsnitlige omkostning kun var 2,5 millioner dollars, ca. 16 millioner kroner. I Skandinavien lå de totale omkostninger for et databrud i 2019 på ca. 15 millioner kroner, mens det i 2020 var steget til ca. 16,5 millioner kroner.

Antallet af dage, der gik, før en trussel var identificeret og mitigeret, var i 2020 313 dage, en stigning på to uger i forhold til 2019.  

Omkostninger forbundet med et databrud fordeler sig over flere år – 22% af omkostningerne bæres helt ind i år 2, 11% af omkostningerne bæres ind i år 3 eller derefter. 

IBM’s Cost of a Data Breach Report 2019 har vist, hvilke it-sikkerhedsinitiativer der kan hjælpe med at mitigere tabet forbundet med et it-sikkerhedsbrud. Samtidig viste rapporten, hvilke faktorer der forstærker tabet, hvis uheldet skulle være ude.  

Nedenfor er analysens resultater visualiseret i et simpelt histogram, som er sorteret efter den faktor, der giver den højeste omkostningsminimering. 

Det er ikke alle faktorer, der kan imødekommes med et produkt eller en service. Men flere af dem kan.  

Et eksempel kunne være KMD’s Security Awareness-løsning, som kan integreres med KMD Email Protection-løsningen. På den måde kan medarbejdere blive meldt til konkrete træningssessioner på baggrund af de rapporter, der genereres af løsningen. Der er et dashboard i løsningen, som viser, hvilken kategori af e-mailangreb medarbejderne primært bliver udsat for såsom Credentials Phishing, malware, Imposter Email etc.