Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Det tager typisk blot et kvarter, før en medarbejder klikker på et ondsindet link i en vellykket phishing-kampagne. Til sammenligning tager det i snit tre og en halv time for virksomheden at udbedre angrebet. Det er for lang tid og giver for mange omkostninger for virksomhederne, vurderer ekspert fra Barracuda Networks, som har analyseret 400.000 indbakker på tværs af flere end 650 organisationer.
Bryder en hacker igennem virksomhedens gateway, tæller hvert eneste minut. Jo længere tid, det tager at rette op på angrebet, jo større er risikoen for yderligere spredning, skader og i sidste ende økonomiske tab.
På trods af dette tager det i gennemsnit tre og halv time fra et e-mail-hackerangreb har fundet sted, til at der sker en modreaktion hos de virksomheder, som manuelt håndterer overvågning og angreb.
Det viser en ny rapport fra it-sikkerhedsvirksomheden Barracuda Networks, som har scannet i alt 383.790 indbakker på tværs af 654 organisationer. Situationen forværres af, at det typisk ikke tager mere end 16 minutter, før en medarbejder klikker på et ondsindet link.
Hackerne vinder på tid
Undersøgelsen identificerede omtrent 500.000 ondsindede e-mails, hvor hver enkelt organisation i gennemsnit havde flere end 700 trusler i medarbejdernes indbakker. Undersøgelsen viser også, at det i flere end et ud af ti tilfælde (11 pct.) tog over seks timer, før angrebet blev opdaget og neutraliseret.
”Med det antal e-mail-angreb, der rammer virksomheder hver eneste dag, er det ikke længere muligt at håndtere angrebene manuelt. For det første kræver det alt for mange ressourcer, og for det andet giver tiden mellem angreb og handling hackere en tidsfordel, fordi modtageren når at klikke på et ondsindet link, udlevere følsomme oplysninger eller videresende e-mailen til en kollega,” forklarer Peter Gustafsson, der er nordisk ansvarlig for Barracuda Networks.
Automatisering sænker responstid med 95 pct.
Truslen bliver stadigt større, og i en nylig advarsel skriver USA’s sikkerhedstjeneste og forbundspoliti FBI, at de såkaldte business e-mail compromises - dvs. e-mail-angreb hvor hackere sender ondsindede e-mails i virksomheders navn - har kostet 26 milliarder dollars globalt de sidste tre år.
Ifølge Peter Gustafsson har virksomheder derfor brug for en højere grad af automatisering og værktøjer, der både øger sikkerheden og reducerer tidskrævende manuelt arbejde:
”Hvis en virksomhed overgår til automatiserede processer, kan vi se, at de sænker responstiden med 95 pct. i gennemsnit, og samtidig låser de op for ressourcer, der i stedet kan arbejde forebyggende med it-sikkerheden. Tid og kræfter kan fx bruges på at uddanne medarbejdere, foretage opdateringer og kvalificerede analyser, som hjælper virksomheden med at holde sig på forkant af hackerne,” afslutter Peter Gustafsson.
Tre råd til en bedre e-mail-sikkerhed:
1. Analysér sårbarheder: Scan organisationens indbakker for ondsindede e-mails og angreb, der bruger social manipulation (social engineering). Det giver et overblik og gør det lettere at forstå i detaljer, hvor man bør sætte ind.
2. Brug spear phishing-beskyttelse: Ved at bruge AI-baseret sikkerhedsløsninger mod målrettede angreb øges mulighederne for at registrere afvigende og ondsindede e-mails.
3. Automatiser incidenthåndtering: En højere grad af automatisering reducerer tiden mellem identificering af et angreb og effektiv handling markant. Derudover frigøres vigtige ressourcer.
Om undersøgelsen
Barracuda Networks har scannet i alt 383.790 indbakker på tværs af 654 organisationer, der over en 30-dages periode brugte Barracuda Email Threat Scanner – et gratis værktøj, som kan overvåge Office 365-miljøer og opfange trusler, der er sluppet forbi virksomhedens gateway og ind i medarbejdernes indbakker.
