Riktat nätfiske mot anställda
Tre av fyra spjutfiskeattacker genomförs mot medarbetare som inte har en lednings- eller ekonomifunktion. Därmed blir det än viktigt att alla anställda, inte bara chefer, utbildas inom cybersäkerhet.
– Under de senaste åren har målet för spjutfiskeattacker främst varit anställda på chefsnivå och därför har många förebyggande insatser också fokuserat på dem. Men det räcker inte längre, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
Spjutfiskeattacker, även kallat riktade nätfiskeattacker, är en nyare form av phishing. Spjutfiske riktar in sig på enskilda personer eller en specifik avdelning, till skillnad från vanlig phishing som skjuter bredare.
Enligt en ny rapport från Barracuda Networks inträffar numera 77 procent av alla spjutfiskeattacker mot anställda som inte arbetar på ledningsnivå eller ekonomiavdelning.
– Cyberbrottslingar blir mer sofistikerade i sitt sätt att attackera företag och det finns en tydlig trend att hackare börjar rikta in sig på anställda längre ned i organisationen när de letar efter ingångar till företagens digitala infrastruktur. Det är alltså viktigt att skydda och utbilda alla medarbetargrupper i företaget snarare än att bara fokusera på förebyggande insatser för ledningsgrupperna.
Vd:ar utsatta för 57 attacker årligen
Dock kan inte ledningen slappna av än. Den genomsnittliga vd:n blir utsatt för 57 riktade nätfiskeattacker per år, alltså mer än en attack i veckan.
– Tyvärr betyder det faktum att vi ser fler grupper av medarbetare som utsätts för spjutfiske, inte att ledningen kan ta det lugnt, säger Peter Gustafsson.
För att skydda ditt företag föreslår Barracuda Networks antinätfisketeknik som använder AI för upptäcka attackförsöken. Dessutom krävs utbildning för alla anställda, inte bara ledningen.
Källa: Barracuda Networks
Läs mer om ämnet: