dataroom

Cyberkriminelle udnytter vores uopmærksomhed og travlhed, når indbakken fyldes med ondsindede mails. Tal og statistik viser, at udfordringen med e-mailsikkerhed er massiv. Men der findes teknologier, der kan reducere risikoen for e-mailbaserede angreb.

Der findes et stort misforhold mellem den angrebsmetode, hackere har størst succes med, og virksomheders investeringsvillighed i løsninger, der kan dæmme op for selvsamme angreb.

En rapport fra Verizon har således vist, at 94 pct. af alle cyberangreb sættes i gang ved, at der sendes en mail til en medarbejder. En anden sikkerhedsrapport fra Gartner har vist, at det i gennemsnit kun er 10 pct. af en virksomheds it-budget, der bliver allokeret til e-mailsikkerhed.

Det er et paradoks.

IT sikkerhed emails

BEC-angreb skjuler hackerens identitet  

Når e-mailangreb er så effektive, hænger det sammen med, at de er skabt til at udfordre menneskets natur og vores fælles psykologiske træk.  

Vi stoler som udgangspunkt på andre mennesker – især mennesker, vi kender. Men dem, vi kender, er ikke altid dem, de giver sig ud for at være.  

I Business Email Compromise-angreb (BEC-angreb) udgiver den cyberkriminelle sig for at være en anden – eksempelvis en kollega – og får derved modtagerne til at sænke deres it-sikkerhedsparader, så angrebet kan sættes ind.  

Microsoft Office 365 er blevet single point of entry 

Med Microsofts introduktion af Office 365 og nuværende 220 millioner brugere på globalt plan har hackere fundet en vej direkte ind i infrastrukturen, da brugernes legitimationsoplysninger åbner for alverdens muligheder.  

En rapport fra Proofpoint har vist, at mere end halvdelen af truslerne findes på legitime fileshares, som hostes af Microsoft (se grafen nedenfor). Hackerne bruger Microsoft-produkterne til at angribe Office 365-brugere – eksempelvis et Excel-dokument, der deles via SharePoint – som kræver autentificering gennem Azure AD.   

Det vil med andre ord sige, at et Microsoft-produkt ikke er nok som stand alone-løsning til at mitigere denne slags angreb. Der er brug for teknologi, der scanner URL’en, hver eneste gang den aktiveres og ikke blot den første gang, den florerer i organisationens indbakker.  

På den måde minimeres risikoen for, at de ondsindede filer bliver sat i gang efter at have ligget på et fildrev i månedsvis, da de vil blive scannet i et sandbox-miljø, hver gang linket aktiveres.

IBM’s Cost of a Data Breach Report

IBM’s Cost of a Data Breach Report fra 2019 viste, at et databrud i gennemsnit kostede en organisation fire millioner dollars – eller ca. 26 millioner kroner. Virksomheder med under 500 ansatte kunne trøste sig med, at den gennemsnitlige omkostning kun var 2,5 millioner dollars, ca. 16 millioner kroner. I Skandinavien lå de totale omkostninger for et databrud i 2019 på ca. 15 millioner kroner, mens det i 2020 var steget til ca. 16,5 millioner kroner.

Gennemsnitlig omkostning for databrud på globalt plan

Antallet af dage, der gik, før en trussel var identificeret og mitigeret, var i 2020 313 dage, en stigning på to uger i forhold til 2019.  

Omkostninger forbundet med et databrud fordeler sig over flere år – 22% af omkostningerne bæres helt ind i år 2, 11% af omkostningerne bæres ind i år 3 eller derefter. 

Databrud koster organisationer i årevis

IBM’s Cost of a Data Breach Report 2019 har vist, hvilke it-sikkerhedsinitiativer der kan hjælpe med at mitigere tabet forbundet med et it-sikkerhedsbrud. Samtidig viste rapporten, hvilke faktorer der forstærker tabet, hvis uheldet skulle være ude.  

Nedenfor er analysens resultater visualiseret i et simpelt histogram, som er sorteret efter den faktor, der giver den højeste omkostningsminimering. 

faktorer der påvirker omkostningerne forbundet med databrud

Det er ikke alle faktorer, der kan imødekommes med et produkt eller en service. Men flere af dem kan.  

Et eksempel kunne være KMD’s Security Awareness-løsning, som kan integreres med KMD Email Protection-løsningen. På den måde kan medarbejdere blive meldt til konkrete træningssessioner på baggrund af de rapporter, der genereres af løsningen. Der er et dashboard i løsningen, som viser, hvilken kategori af e-mailangreb medarbejderne primært bliver udsat for såsom Credentials Phishing, malware, Imposter Email etc.

Det har nogle af de mest omtalte databrud kostet

  • Mærsk: Ca. 1,9 milliarder kroner 
  • Demant: Ca. 600 millioner kroner 
  • Norsk Hydro: Ca. 450 millioner kroner 

KMD Email Protection 

KMD Email Protection fanger og eliminerer både kendte og ukendte e-mail-trusler og kan let implementeres i jeres nuværende arkitektur, da det er en SaaS-applikation:  

  • Detekterer trusler tidligt og optimerer sikkerhedsniveauet 
  • Granuleret beskyttelse mod virus, spam og phishing 
  • Monitorering af de mest udsatte medarbejdere  
  • Avanceret beskyttelse mod ondsindede webadresser og vedhæftede filer 
  • Opsætning på brugerniveau 

Læs mere om mulighederne her

Lad og hjælpe dig videre

Vil I gerne høre mere om jeres muligheder inden for beskyttelse og sikring af data? Så kontakt os og lad os sammen se på, hvilke fordele I kan opnå. Vi sidder klar til en uforpligtende snak, hvor I kan få mere at vide og få svar på jeres spørgsmål. Send en besked via  kontaktformularen, så vender vi tilbage til dig.
kontakt

Nyt fra KMD

Tilmeld dig vores nyhedsbrev. Så er du blandt de første der modtager de seneste nyheder, indsigter og invitationer.

Tilmeld dig her