Under förra året uppstod en känsla bland säkerhetspersonal som kunde beskrivas som något av en återgång till det “normala”.
Pandemipaniken avtog samtidigt som organisationer blev allt mer bekväma med olika former av hybrida arbetsmiljöer. Synen på cybersäkerhet följde efter.
Tyvärr passar denna normalitet cyberbrottslingar som hand i handske. Med en större attackyta att sikta sin sig på har de finslipat sina färdigheter och hittat både välbekanta och nya sätt att luckra upp försvar och stjäla data.
Det visar årets upplaga av Proofpoints State of the Phish-rapport. E-postbaserade attacker fortsätter att dominera hotbilden, inte minst bland svenska företag. Hela 94 procent av de svenska organisationerna som rapporterade att de varit utsatta för en e-postbaserad nätfiskeattack, drabbades av minst en framgångsrik attack under 2022 – högst av samtliga EMEA-länder i undersökningen. Hälften rapporterade att incidenterna orsakat direkta ekonomiska förluster.
En annan bistert bekant fiende är kompromettering av företagets e-post, så kallade BEC-attacker, som bland svenska företag var mer vanligt förekommande än det var globalt. 92 procent av de svenska organisationerna uppgav att de blivit utsatta, jämfört med omkring tre fjärdedelar globalt.
Mikael Järpenge, teknisk cybersäkerhetschef Proofpoint.
Därtill kan vi lägga ransomware, telefonbaserade attackleveranser (TOAD) och attacker som utnyttjar multifaktorautentisering (MFA). I svallvågorna av pandemin är det också många som byter arbete, vilket ökar risken för att människor tar med sig känsliga data när de lämnar sin anställning.
Detta är för de flesta en välbekant historia: På ena planhalvan har vi hotaktörer med tid och envishet nog för att hitta nya vägar runt försvar. På andra, cybersäkerhetsteam som ständigt får kämpa i motvind.
Även om det är ett måste att hålla jämna steg med hotbilden finns det mer med cyberförsvar än att täppa till luckor när de uppstår. Oavsett motståndare bör förståelse och utbildning alltid utgöra grunden i en effektiv cybersäkerhetsstrategi. Ju mer dina anställda vet om attackerna de möter desto bättre lämpade är de för att skydda din organisation och dess data.
Börja med att identifiera vem som är mest utsatt, oavsett om det beror på dåliga cyberkunskaper eller hög exponering för cyberhot, och rikta in dina resurser där de behövs som mest. Gå sedan längre än detta med ett i sammanhanget, regelbundet genomfört, företagsomfattande utbildningsprogram för säkerhetsmedvetenhet.
Vinsten av en väl implementerad cybersäkerhetsstrategi är en starkare säkerhetskultur på arbetsplatsen som motiverar dina medarbetare att bygga hållbara säkerhetsvanor och implementera dem varje dag – och en mycket säkrare organisation som klarar av att navigera i dagens komplexa cybersäkerhetsvärld.
Mikael Järpenge, teknisk cybersäkerhetschef Proofpoint.
