Stor rapport: Spam er (igen) ved at blive en sikkerhedstrussel for virksomhederne


Stor rapport: Spam er (igen) ved at blive en sikkerhedstrussel for virksomhederne

Spam-mængderne stiger voldsomt for første gang i en årrække. Det er der en god grund til, frygter Cisco.

Dan Jensen
ComputerWorld


Det er ved at være en del år siden, at vi stoppede med at bekymre os om de store mængder spam, der dagligt vælter rundt på internettet.

Med effektive filtreringsystemer blev spam mest af alt et irriterende problem, som krævede indkøb af filtre og storage.

Nu er billedet imidlertid ved at ændre sig, lyder det fra Cisco, der netop har offentliggjort sin store sikkerhedsrapport, 2017 Annnual Cybersecurity Report.

Her peger selskabet på, at hele 65 procent af de mails, der dagligt bliver sendt til en gennemsnitlig virksomhed, er spam.

Cisco-rapporten er baseret på indsamling af data fra Ciscos eget netværks-grej ude omkring i verden.

Selskabet har her målt, at der gennem 2016 blev sendt mere end 3.000 spam-mails i sekundet året rundt.

Det er en fordobling i forhold til tidligere år, og det kan være ganske alvorligt, da spam-mails ikke mindst anvendes i forsøget på at smugle forskellige former for malware ind i organisationerne.

Læs også: Danske IT-sikkerhedsfirmaer opruster: De IT-kriminelle er blevet for dygtige

Ifølge Cisco er otte procent af de mange spam-mails inficerede med forskellige former for ransomware.

Dette tal er uændret i forhold til tidligere, men da det samlede antal af spammails er vokset markant, er antallet af inficerede mails altså også vokset.

Det er noget, som enhver it-sikkerhedsansvarlig bør være opmærksom på, lyder det fra Cisco, der anbefaler, at man først og fremmest får tjekket op på, om organisationens monitorerings-udstyr er opdateret og fungerende.

Brugeren er det svage led

Udviklingen er udtryk for, at også de cyberkriminelle har opdaget, at brugerne er det svageste led i organisationerne.

Mange medarbejdere modtager mange mails i løbet af en arbejdsdag, og i forvirringen kan det hænde, at der bliver klikket på en farlig mail.

Blandt de farlige malware-typer er ransomware. Men også andre typer kan komme ind via spammails.

Læs også: Er dine kollegers hjemmekontor it-sikkert nok?: Her er eksperternes seks bedste råd

Adware er et stigende problem

Ifølge Cisco er også adware et stigende problem. Adware har til formål at fremvise annoncer, men kan i en hackers hænder hurtigt blive fyldt med malware, som kan ændre indstillingerne i browser og styresystem, omgå sikkerhedsløsninger og lignende.

Til gengæld falder Adobe Flash' betydning som angrebsvektor, skriver Cisco.

Flash har ellers i årevis været regnet for et af de farligste programmer, men flere og flere organisationerne har i de senere år fravalgt teknologien. Faktisk anbefaler selv Adobe, at man skifter til det langt sikrere HTML 5.

Ifølge Cisco er de nyeste og farligste exploit kits i dag Sundown, Sweet Orange og Magnitude.

Cisco-undersøgelsen viser desuden, at hele 44 procent af alle sikkerheds-alerts aldrig bliver efterforsket eller fulgt op på.

Det betyder med andre ord, at teknologierne ganske vist fanger og registrerer angreb, men at sikkerhedsafdelingerne ikke har ressourcer til at følge op på dem alle.

I rapporten bedyrer it-cheferne blandt andet, at de mangler både ressourcer og kompetencer til at løfte opgaven, ligesom flere nævner interoperabilitetsproblemer mellem sikkerheds-platformene som et problem.

Publiceret 2017-02-27


Seneste artikler

Kontrol-fikserede chefer ødelægger innovationen
It-udviklere jubler over opbakning fra eksperter: Kontrol-fikserede chefer ødelægger innovationen
AWS re:Invent 2017, Las Vegas: Det kan ikke nytte noget at tale om digital innovation og it-udvikling i verdensklasse, hvis man samtidig holder fast i gamle dogmer og vil være en kontrollerende chef. Det viser ny forskning – og det vækker begejstring hos softwareudviklerne.
Indrykket 11. december på Informationsteknologi
Kæmpe it-satsning i Landbrugsstyrelsen

Kæmpe it-satsning i Landbrugsstyrelsen: Nye it-projekter for 90 millioner - skal bruge mange nye medarbejdere
Der skal bruges 90 millioner kroner ekstra på nye it-projekter i Landbrugsstyrelsen. Samtidig kommer der 40 ekstra årsværk i Landbrugsstyrelsens it-afdeling, der i forvejen er en af de største statslige it-afdelinger.

Indrykket 4. december på Informationsteknologi
Dansk it-virksomhed indførte fire-dages arbejdsuge
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
Indrykket 27. november på Informationsteknologi
Danmarks bedste it-arbejdsplads Elbek & Vejrup
Her er Danmarks bedste it-arbejdsplads: Aarhusiansk it-virksomhed vinder Great Place to Work for store it-virksomheder
It- og rådgivningsvirksomhed Elbek & Vejrup er Danmark bedste it-arbejdsplads og vinder Great Place to Work. "Folk vil gerne arbejde et sted, hvor der styr på forretningen, og kunderne vil også helst samarbejde med en virksomhed, hvor det går godt," lyder det fra direktør Niels Elbek.
Indrykket 20. november på Informationsteknologi
ibm cloud garage international it
IBM åbner helt ny afdeling i Danmark – bliver 'hub' for hele Norden

IBM Cloud Garage er navnet på en ny afdeling, som den internationale it-gigant har valgt at placere i Danmark. Afdelingen skal hjælpe kunder i alle de nordiske lande.

Indrykket 13. november på Informationsteknologi
Annonce:
Cookies på Jobindex

Vi bruger cookies til trafikmåling og til optimering af hjemmesidens indhold. Der gemmes cookies fra Jobindex og fra vores samarbejdspartnere. Ved at klikke videre på hjemmesiden accepterer du vores brug af cookies. Læs mere om vores cookies.