Skip to main content

Hackerne er 14 gange hurtigere end virksomheder

Pressemeddelelse   •   Okt 02, 2019 10:27 CEST

Virksomheder bør automatisere incidenthåndtering. Det alt for dyrt at lade være, advarer Peter Gustafsson, nordisk ansvarlig hos Barracuda Networks.

Det tager typisk blot et kvarter, før en medarbejder klikker på et ondsindet link i en vellykket phishing-kampagne. Til sammenligning tager det i snit tre og en halv time for virksomheden at udbedre angrebet. Det er for lang tid og giver for mange omkostninger for virksomhederne, vurderer ekspert fra Barracuda Networks, som har analyseret 400.000 indbakker på tværs af flere end 650 organisationer.

Bryder en hacker igennem virksomhedens gateway, tæller hvert eneste minut. Jo længere tid, det tager at rette op på angrebet, jo større er risikoen for yderligere spredning, skader og i sidste ende økonomiske tab.

På trods af dette tager det i gennemsnit tre og halv time fra et e-mail-hackerangreb har fundet sted, til at der sker en modreaktion hos de virksomheder, som manuelt håndterer overvågning og angreb.

Det viser en ny rapport fra it-sikkerhedsvirksomheden Barracuda Networks, som har scannet i alt 383.790 indbakker på tværs af 654 organisationer. Situationen forværres af, at det typisk ikke tager mere end 16 minutter, før en medarbejder klikker på et ondsindet link.

Hackerne vinder på tid

Undersøgelsen identificerede omtrent 500.000 ondsindede e-mails, hvor hver enkelt organisation i gennemsnit havde flere end 700 trusler i medarbejdernes indbakker. Undersøgelsen viser også, at det i flere end et ud af ti tilfælde (11 pct.) tog over seks timer, før angrebet blev opdaget og neutraliseret.

”Med det antal e-mail-angreb, der rammer virksomheder hver eneste dag, er det ikke længere muligt at håndtere angrebene manuelt. For det første kræver det alt for mange ressourcer, og for det andet giver tiden mellem angreb og handling hackere en tidsfordel, fordi modtageren når at klikke på et ondsindet link, udlevere følsomme oplysninger eller videresende e-mailen til en kollega,” forklarer Peter Gustafsson, der er nordisk ansvarlig for Barracuda Networks.

Automatisering sænker responstid med 95 pct.

Truslen bliver stadigt større, og i en nylig advarsel skriver USA’s sikkerhedstjeneste og forbundspoliti FBI, at de såkaldte business e-mail compromises - dvs. e-mail-angreb hvor hackere sender ondsindede e-mails i virksomheders navn - har kostet 26 milliarder dollars globalt de sidste tre år.

Ifølge Peter Gustafsson har virksomheder derfor brug for en højere grad af automatisering og værktøjer, der både øger sikkerheden og reducerer tidskrævende manuelt arbejde:

”Hvis en virksomhed overgår til automatiserede processer, kan vi se, at de sænker responstiden med 95 pct. i gennemsnit, og samtidig låser de op for ressourcer, der i stedet kan arbejde forebyggende med it-sikkerheden. Tid og kræfter kan fx bruges på at uddanne medarbejdere, foretage opdateringer og kvalificerede analyser, som hjælper virksomheden med at holde sig på forkant af hackerne,” afslutter Peter Gustafsson. 

Tre råd til en bedre e-mail-sikkerhed:

1. Analysér sårbarheder: Scan organisationens indbakker for ondsindede e-mails og angreb, der bruger social manipulation (social engineering). Det giver et overblik og gør det lettere at forstå i detaljer, hvor man bør sætte ind.

2. Brug spear phishing-beskyttelse: Ved at bruge AI-baseret sikkerhedsløsninger mod målrettede angreb øges mulighederne for at registrere afvigende og ondsindede e-mails.

3. Automatiser incidenthåndtering: En højere grad af automatisering reducerer tiden mellem identificering af et angreb og effektiv handling markant. Derudover frigøres vigtige ressourcer.

Om undersøgelsen

Barracuda Networks har scannet i alt 383.790 indbakker på tværs af 654 organisationer, der over en 30-dages periode brugte Barracuda Email Threat Scanner – et gratis værktøj, som kan overvåge Office 365-miljøer og opfange trusler, der er sluppet forbi virksomhedens gateway og ind i medarbejdernes indbakker.

Læs mere om Barracudas undersøgelsen her: Threat Spotlight: Inefficient incident response

Om Barracuda

Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.

Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.

For mere information, besøg www.barracuda.com

Kommentarer (0)

Tilføj kommentar

Kommentar

Ved at indsende kommentaren accepterer du, at dine personoplysninger behandles i overensstemmelse med Mynewsdesks privatlivspolitik.