Jelle Wieringa, IT-sikkerhetsspesialist i it-treningsselskapet KnowBe4
Minst 12 prosent av alle e-postbaserte IT-sikkerhetstrusler, finner veien helt frem til mottakernes innbokser, uten å bli hindret av spamfiltre eller andre sikkerhetssystemer, Skriver Jelle Wieringa. (Foto: KnowBe4).

DEBATT: Flere enn halvparten av alle e-postangrep slipper gjennom de mest brukte sikkerhetsfiltrene

Cyberkriminelles sporskifte når det kommer til phishing-teknikker, gjør det lettere å finne vei til ofrenes innbokser.

Publisert

Nylig kunne vi i KnowBe4 konstatere at minst 12 prosent av alle e-postbaserte IT-sikkerhetstrusler, finner veien helt frem til mottakernes innbokser, uten å bli hindret av spamfiltre eller andre sikkerhetssystemer. Men nye tall fra cybersikkerhetsleverandøren Armorblox’ «Email Security Threat Report» for 2023 viser at tallet kan være mye høyere, avhengig av hvilken IT-sikkerhetsløsning den enkelte bedrift, organisasjon eller myndighet bruker.

Blant alle phishing-angrepene som ble rettet mot bedrifter og organisasjoner i 2022, brukte 78 prosent sofistikerte teknikker til å snike seg utenom tradisjonelle e-postsikkerhetssystemer, og de var i 56 prosent av tilfellene i stand til å nå frem til mottakernes innbokser.

Ifølge rapporten kan angrepene gjennom phishing-e-poster fordeles på fem kategorier:

● 51 prosent av e-post-angrepene siktet mot å hente ut brukernavn og passord fra mottakerne.

● 41 prosent inneholdt trusler som tok utgangspunkt i social engineering.

● 3 prosent var angrep som i avsenderfelt og innhold etterlignet VIP-personer.

● 3 prosent hadde form av utpressing.

● 2 prosent forsøkte å svindle med lønnsutbetaling.

 Ser man nærmere på de to mest utbredte metodene, begynner man å avdekke årsaken til at slike angrep slipper gjennom sikkerhetsfiltrene.

Phishing-e-poster som fokuserer på å stjele brukernavn og passord, gjør buk av en ny og sofistikert metode for å unngå sikkerhetsfiltre. Kort fortalt går det ut på at man ved hjelp av CSS-kode, lurer sikkerhetsfiltrene ved at login-sidens bakgrunnsbilde med firmalogo og lignende fremstår i negativ og derfor på ingen måte er en etterligning, mens den for brukeren fremstår som helt normal og autentisk.

Når det gjelder social engineering, inneholder de enkelte e-postene i seg selv sjeldent ondsinnet innhold, og det gjør dem vanskelige å filtrere ut.

Risikoen for at disse to typene phishing-angrep lykkes er høy, noe som gjør det nødvendig å la både ledelse og medarbeidere delta i løpende opplæring og trening i kunnskap og bevissthet rundt IT-sikkerhet. På den måten kan de lære hva de skal være oppmerksomme på, hvilke svindelteknikker som brukes, og hvordan man selv på lang avstand får øye på en ondsinnet e-post.