Proofpoint, Inc. ett företag inom lösningar för cybersäkerhet och regelefterlevnad, har idag släppt den åttonde utgåvan av den årliga rapporten State of the Phish.
Rapporten kartlägger trender och upplevelser inom bedrägeriformen nätfiske – phishing – för att ge insikter om användares säkerhetsmedvetenhet, sårbarhet och motståndskraft.
I årets upplaga av State of the Phish framkommer det att epostbaserade cyberattacker fortsätter dominera. 83 procent av respondenterna upplevde en lyckad epostbaserad nätfiskeattack under 2021 – en ökning på 46 procent jämfört med året innan.
Resultaten visar också att angripare var mer aktiva 2021 än 2020. 78 procent av organisationerna upplevde e-postbaserade ransomware-attacker under 2021, medan 77 procent råkade ut för företagsattacker med kapade e-postkonton, så kallade BEC-attacker (en ökning med 18 procent från 2020). Det återspeglar cyberbrottslingars fortsatta fokus att ge sig på människor, snarare än att försöka få tillgång till system genom tekniska sårbarheter.
Vanligt att betala vid ransomware-attacker
Cyberattacker under 2021 hade också en mer omfattande inverkan än 2020, där 83 procent av de tillfrågade i undersökningen avslöjade att deras organisation upplevde minst en framgångsrik e-postbaserad nätfiskeattack (jämfört med 57 procent under 2020). Och mer än två tredjedelar (68 procent) av organisationerna uppgav att de hanterade minst en ransomware-infektion.
Nästan 60 procent av de organisationer som drabbades av ransomware under 2021 betalade lösensumma. 32 procent av dessa betalade ytterligare lösensummor för att återfå tillgång till data och system. 54 procent fick tillbaka tillgång till data/system efter första betalningen, medan 4 procent aldrig fick tillgång till data/system, även efter att ha betalat. 10 procent vägrade att betala ytterligare krav på lösen och återfick aldrig sina data.
– Där 2020 lärde oss om behovet av att vara lyhörda inför förändringar, lärde 2021 oss om behovet av att bättre skydda oss själva, säger Örjan Westman, Nordenchef på Proofpoint.
– Eftersom e-post fortfarande är den vanligast förekommande attackmetoden för cyberbrottslingar finns det ett tydligt värde i att bygga en säkerhetskultur. I detta föränderliga hotlandskap och när distansarbete blir allt mer vanligt, är det avgörande att organisationer stärker sina medarbetare och stödjer deras ansträngningar att lära sig och tillämpa nya cyberfärdigheter, både på kontoret och hemma.
