E-mail er dukket op som den foretrukne vektor for cyberkriminelle til at udføre deres angreb, især rettet mod forsknings- og uddannelsesinstitutioner og sundhedssektoren. Check Points seneste globale undersøgelse afslører en forbløffende stigning på 38% i cyberangreb mod virksomheder og organisationer, med et gennemsnit på 1.168 ugentlige hændelser i 2022. Hackere er normalt afhængige af e-mail-vedhæftede filer og links til i det skjulte at installere bagdøre, løsepenge og vira på intetanende medarbejderes enheder.
Jacob Herbst, CTO for Dubex A/S, og et aktivt medlem af det nationale Cybersikkerhedsråd og forperson i IT-Branchens policy board for cybersikkerhed. forklarede, at det ikke er en tilfældighed, at visse industrier er mere tilbøjelige til cyberangreb end andre. IT-kriminelle gennemgår omhyggeligt data for at identificere mål af høj værdi, og de sektorer, der er mere tilbøjelige til at betale løsepenge, hvis deres kritiske systemer forstyrres, bliver deres primære mål. Det er derfor, disse industrier står over for hovedparten af cyberangreb.
I øjeblikket tegner e-mail sig for størstedelen af filbaserede angreb med svimlende 86%, mens websider kun udgør 14%. Dette markerer et markant skift fra for fire år siden, hvor ondsindede eller falske websteder var ansvarlige for 67% af disse angreb, hvor e-mail kun bidrog til 33%.
For at infiltrere en virksomheds forsvar udnytter hackere ofte inficerede .exe-, .pdf- og Excel-filer. For at undgå disse ondsindede e-mails anbefaler sikkerdigital.dk følgende fem tips:
- Udvis forsigtighed, når det kommer til e-mails, der anmoder om personlige oplysninger.
- Undgå at overføre følsomme oplysninger.
- Det er altid tilrådeligt at undgå at klikke på links, der vises i mistænkelige e-mails.
- Bekræft afsenderens e-mailadresse
- Hvis der er usikkerhed, er det tilrådeligt at kontakte den person, der har sendt beskeden.
Faren for cyberangreb kan simpelthen ikke afvises eller ignoreres. For at sikre sig mod sådanne trusler skal virksomheder og organisationer træffe proaktive foranstaltninger for at forbedre deres it-sikkerhedsprotokoller. Dette kan opnås ved at investere i avancerede sikkerhedsløsninger, benytte sig af dygtige sikkerhedseksperter og opdatere dine enheder.