E-post fortsätter vara stort säkerhetshot

E-post fortsätter att vara ett av de enskilt största hoten inom IT-säkerhet. En global studie från Barracuda Networks visar att verksamheten på nära tre av fyra företag (74 procent) påverkats negativt av e-postattacker. Samtidigt svarar mer än tre av fyra företag att medarbetarna är dåliga på att identifiera misstänkt e-post.

I studien uppger också fler än tre av fyra företag (78 procent) att kostnaderna för e-postangreppen har ökat. Och två tredjedelar (66 procent) svarar att attackerna haft en direkt ekonomisk inverkan på verksamheten under det senaste året.

Undersökningen visar att flertalet av de IT-ansvariga (79 procent) är oroliga för attacker och intrång som möjliggörs av medarbetare i den egna organisationen. Fler än nio av tio (92 procent) av de företag som använder Office 365 är också oroade över säkerheten.

– Studien visar att företag har större anledning än någonsin att arbeta proaktivt med e-postsäkerhet. Den visar också att det krävs både teknik och utbildning för att värja sig mot angrepp. Kunskapen hos medarbetarna måste öka. I dag finns effektiva verktyg som gör det möjligt att simulera attacker och träna på de situationer som uppstår när angripare försöker ta sig fram via medarbetarnas inkorgar. Barracudas verktyg Phishline är särskilt framtaget för att svara på behovet av utbildning inom e-postsäkerhet, säger Peter Gustafsson, ansvarig för IT-säkerhetsföretaget Barracuda Networks verksamhet i Norden.

Utvecklingen har ökat kraven på innovativa lösningar. Barracuda har därför utvecklat ett AI-baserat verktyg som är direkt kopplad till Microsofts e-postverktyg i Office 365.

– Med hjälp av artificiell intelligens kan vi ta oss an föränderliga hot som medarbetarna inte kan agera på. IT-avdelningarna hinner helt enkelt inte med att sätta upp nya regler i samma takt som angriparna kommer med nya metoder, kommenterar Peter Gustafsson.

Konkret innebär det att AI-lösningen automatiskt läser av till exempel färg på loggor, nyckelord och tonläge i varje e-postmeddelande som kommer in. När ett misstänkt e-postmeddelande upptäcks flyttas det automatiskt från inkorgen för att stoppa intrångsförsöket.

Studien omfattar svar från 660 IT-säkerhetsansvariga vid mindre, medelstora och stora företag i Nord- och Sydamerika, Europa och Asien. De medverkande företagen återfinns bland annat inom finans, teknik, utbildning, tillverkande industri, detaljhandel och telekommunikation.