50% af alle virksomheder blev phished i 2019

Phishing angreb har aldrig været større og mere populært. I tagt med vores stigende digitalisering og travle hverdag, stiger risikoen for at falde for en phishing mail.

Undersøgelser udarbejdet af Proofpoint viser at phishing angreb har ramt tæt på 90% af alle virksomheder på globalt plan. Mere end 50% af disse angreb havde succes med at få adgang til virksomhedens data og systemer.

Nøgletal for phishing angreb 2019

Tæt på 55% af virksomhederne har været udsat for mindst ét succesfuldt phishingangreb. Generelt rapporteres der om øget forsøg på at skaffe adgang via sociale konti og direkte fokus på den enkelte medarbejder.

88% af angrebene har været spear-phishing, der direkte går efter enkelte medarbejdere eller nøglepersoner, for derved at få adgang til virksomheden.

86% har rapporteret forsøg på angreb via de sociale medier, hvor medarbejdere eller sociale konti er blevet udsat for phishing forsøg.

57% genanvender deres adgangskoder, hvilket øger risikoen for øget databrud, ved et succesfuldt phishing angreb.

90% anvender deres arbejdsenheder til private aktiviteter, hvilket generelt øger risikoen for malware og phishing forsøgt. De fejler generelt på sikkerheden når det kommer til at beskytte deres arbejdscomputer, når de på hjemmenetværk med stærke adgangskoder.

57% genanvender deres adgangskoder, hvilket øger risikoen for øget databrud, ved et succesfuldt phishing angreb

Awarenss træning af vejen frem

Rapporten viser at et af de bedste forsvar i mod angreb som eksempelvis phishing, er awareness træning af medarbejderne. Mange ansatte står nemlig uforstående overfor hvad de skal kigge efter og samtidig være opmærksomme på når det kommer til phishing.

I mange tilfælde kunne phishing angreb være forhindret, hvis man som virksomhed havde været bedre til at informere sine ansatte omkring, politikker for udlevering af passwords, identitetskontrol og generelt fokus på uddannelse i at kunne spotte en phishingmail.

Mere end 78% af de adspurgte virksomheder har rapporteret af awareness træning  har haft markante indflydelse på deres generelle sikkerhed og medarbejdernes opmærksomhed på eksemepelvis phishingforsøg.

Gode råd til undgå at blive phished

  • Anvend en password manager til dele adgangskoder
  • Udlever aldrig login oplysninger over email eller telefonen
  • Indtast aldrig kreditkortoplysninger i en mail
  • Sikre at adgangskoder er stærke eksempelvis via en password generator
  • Opsæt 2-faktor godkendelse, hvor det er muligt.
  • Genbrug aldrig adgangskoder på tværs af services
  • Informer din it-afdeling hvis du er i tvivl om du har været udsat for et phishing angreb.
  • Hold øje med loginhistorikken for mistænkelig adfærd