Artikel top billede

(Foto: Computerworld)

Hackerne er 14 gange hurtigere end virksomheder

Virksomheder bør automatisere incidenthåndtering. Det alt for dyrt at lade være, advarer Peter Gustafsson, nordisk ansvarlig hos Barracuda Networks.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det tager typisk blot et kvarter, før en medarbejder klikker på et ondsindet link i en vellykket phishing-kampagne. Til sammenligning tager det i snit tre og en halv time for virksomheden at udbedre angrebet. Det er for lang tid og giver for mange omkostninger for virksomhederne, vurderer ekspert fra Barracuda Networks, som har analyseret 400.000 indbakker på tværs af flere end 650 organisationer.

Bryder en hacker igennem virksomhedens gateway, tæller hvert eneste minut. Jo længere tid, det tager at rette op på angrebet, jo større er risikoen for yderligere spredning, skader og i sidste ende økonomiske tab.

På trods af dette tager det i gennemsnit tre og halv time fra et e-mail-hackerangreb har fundet sted, til at der sker en modreaktion hos de virksomheder, som manuelt håndterer overvågning og angreb.

Det viser en ny rapport fra it-sikkerhedsvirksomheden Barracuda Networks, som har scannet i alt 383.790 indbakker på tværs af 654 organisationer. Situationen forværres af, at det typisk ikke tager mere end 16 minutter, før en medarbejder klikker på et ondsindet link.

Hackerne vinder på tid

Undersøgelsen identificerede omtrent 500.000 ondsindede e-mails, hvor hver enkelt organisation i gennemsnit havde flere end 700 trusler i medarbejdernes indbakker. Undersøgelsen viser også, at det i flere end et ud af ti tilfælde (11 pct.) tog over seks timer, før angrebet blev opdaget og neutraliseret.

”Med det antal e-mail-angreb, der rammer virksomheder hver eneste dag, er det ikke længere muligt at håndtere angrebene manuelt. For det første kræver det alt for mange ressourcer, og for det andet giver tiden mellem angreb og handling hackere en tidsfordel, fordi modtageren når at klikke på et ondsindet link, udlevere følsomme oplysninger eller videresende e-mailen til en kollega,” forklarer Peter Gustafsson, der er nordisk ansvarlig for Barracuda Networks.

Automatisering sænker responstid med 95 pct.

Truslen bliver stadigt større, og i en nylig advarsel skriver USA’s sikkerhedstjeneste og forbundspoliti FBI, at de såkaldte business e-mail compromises - dvs. e-mail-angreb hvor hackere sender ondsindede e-mails i virksomheders navn - har kostet 26 milliarder dollars globalt de sidste tre år.

Ifølge Peter Gustafsson har virksomheder derfor brug for en højere grad af automatisering og værktøjer, der både øger sikkerheden og reducerer tidskrævende manuelt arbejde:

”Hvis en virksomhed overgår til automatiserede processer, kan vi se, at de sænker responstiden med 95 pct. i gennemsnit, og samtidig låser de op for ressourcer, der i stedet kan arbejde forebyggende med it-sikkerheden. Tid og kræfter kan fx bruges på at uddanne medarbejdere, foretage opdateringer og kvalificerede analyser, som hjælper virksomheden med at holde sig på forkant af hackerne,” afslutter Peter Gustafsson.

Tre råd til en bedre e-mail-sikkerhed:

1. Analysér sårbarheder: Scan organisationens indbakker for ondsindede e-mails og angreb, der bruger social manipulation (social engineering). Det giver et overblik og gør det lettere at forstå i detaljer, hvor man bør sætte ind.

2. Brug spear phishing-beskyttelse: Ved at bruge AI-baseret sikkerhedsløsninger mod målrettede angreb øges mulighederne for at registrere afvigende og ondsindede e-mails.

3. Automatiser incidenthåndtering: En højere grad af automatisering reducerer tiden mellem identificering af et angreb og effektiv handling markant. Derudover frigøres vigtige ressourcer.

Om undersøgelsen

Barracuda Networks har scannet i alt 383.790 indbakker på tværs af 654 organisationer, der over en 30-dages periode brugte Barracuda Email Threat Scanner – et gratis værktøj, som kan overvåge Office 365-miljøer og opfange trusler, der er sluppet forbi virksomhedens gateway og ind i medarbejdernes indbakker.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere