Av 200 000 e-postmeddelanden som anställda rapporterade in som potentiellt skadliga visade sig 33% också vara det. Detta enligt en analys som IT-säkerhetsföretaget F-Secure gjort. Resultatet visar även att automatiserade lösningar kan göra anställda till en viktig del av proaktivt säkerhetsarbete.

Enligt analysen var en skadlig länk den vanligaste anledningen till att användare (59%) rapporterade in e-postmeddelanden. 54% uppgav sig rapportera in e-postmeddelanden på grund av en felaktig eller oväntad avsändare, medan 37% gjorde det på grund av skräppost. 34% av användarna förmodade att det handlade om social manipulation, medan det för 7% handlade om en skadlig bilaga.

99% av de inrapporterade e-postmeddelandena analyserades automatiskt, varav 33% klassificerades som skadliga eller mycket skadliga. Säkerhetspersonal undersökte manuellt den återstående procenten och fastslog att 63% av dem var skadliga.

– Man hör ofta att människor är säkerhetens svaga länk, säger F-Secures Consulting Director, Riaan Naude. Detta är ett mycket cyniskt synsätt som inte tar hänsyn till fördelarna som tillkommer genom att använda de anställda som en effektiv del av säkerhetsarbetet. Anställda kan fånga upp ett betydande antal hot om de kan följa en enkel och automatiserad rapporteringsprocess som ger konkreta resultat.

E-posten, som fyller 50 år i år, är fortfarande den vanligaste metoden som cyberbrottslingar använder sig av för att sprida skadlig kod, och stod för mer än hälften av attackförsöken under 2020. Även om omfattande rapportering kan bekämpa detta problem finns det nackdelar, inte minst då manuell hantering kan vara mycket tidskrävande. Detta kan dock till stor del lösas med teknik som automatiserar processen.

– Trots att e-posten har varit med så länge som 50 år är den fortfarande det vanligaste sättet att bli angripen på eftersom brottslingar ser möjligheter med att utnyttja de mänskliga begränsningarna, säger Martin Lindgren, Sverigechef på F-Secure. Data visar att URLs används för att sprida den skadliga koden, följt av filer, och att anställda faktiskt är ganska bra på att upptäcka angreppsförsöken. Sanningen är dock att det är relativt lätt att lura människor, och ett enda öppnat e-postmeddelande kan få förödande konsekvenser.

En tredjedel av alla som arbetar för verksamheter som använder F-Secures plugin för e-postrapportering för Microsoft Office 365 skickade in totalt 200 000 e-postmeddelanden för analys under det första halvåret 2021. I genomsnitt rapporterade varje användare 2,14 e-postmeddelanden under perioden. 99% av rapporterna analyserades automatiskt, varav 33% klassificerades som nätfiske. Säkerhetspersonal undersökte manuellt den återstående procenten av dessa, där 63% visade sig vara nätfiskeförsök.

Filed under: Utländsk Teknik