I en ny internationell studie om IT- och e-postsäkerhet uppger mer än vart tredje nordiskt företag (35 procent) att de känner sig dåligt förberedda på att hantera insiderhot och nätfiske där angriparen tar sig in i organisationen och sedan rör sig i sidled (lateral phishing).
Det är mer än någon annan av de undersökta marknaderna.
Bäst förberedda känner sig företag i Australien. Där anger mindre än en femtedel (19 procent) att de är dåligt förberedda på den typen av cyberangrepp. Det är något lägre än USA som ligger tätt efter med 20 procent. I studien som genomförts av Barracuda Networks uppger totalt mindre än en fjärdedel (24 procent) av företagen att de är dåligt förberedda på att hantera insiderhot och nätfiske där angriparen rör sig i sidled i organisationen.
– Det är förstås allvarligt när en så stor andel nordiska företag inte upplever att de kan möta insiderhot. Men hotet kommer inte bara från missnöjda medarbetare vilket ofta är den gängse bilden av insiders. Vi behöver bredda begreppet till att omfatta medarbetare som är mottagliga för påverkan från cyberkriminella och de som helt enkelt inte följer säkerhetsrutinerna. Ytterligare en grupp är de som fallit offer för ett angrepp utan att själva inse det och som därmed fortsätter att vara en allvarlig säkerhetsrisk, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.
Vid nätfiske som rör sig i sidled använder kriminella nyligen kapade konton för att skicka nätfiske-e-postmeddelanden till offrens kontakter. Lateralt nätfiske tenderar att ha en hög framgångsfrekvens eftersom attackerna kommer från ett legitimt e-postkonto som är bekant för offret. Den typen av nätfiske är vanligtvis en intern attack, vilket innebär att en gateway för e-post inte kommer att upptäcka hotet. API:er för skydd av inkorgen erbjuder däremot säkerhet och möjligheter till åtgärder mot lateralt nätfiske och andra interna hot.