Det tager typisk blot et kvarter, før en medarbejder klikker på et ondsindet link i en vellykket phishing-kampagne.
Til sammenligning tager det i snit tre og en halv time for virksomheden at udbedre angrebet. Det er for lang tid og giver for mange omkostninger for virksomhederne, vurderer ekspert fra Barracuda Networks, som har analyseret 400.000 indbakker på tværs af flere end 650 organisationer.
Hackerne vinder på tid
Undersøgelsen identificerede omtrent 500.000 ondsindede e-mails, hvor hver enkelt organisation i gennemsnit havde flere end 700 trusler i medarbejdernes indbakker. Undersøgelsen viser også, at det i flere end et ud af ti tilfælde (11 pct.) tog over seks timer, før angrebet blev opdaget og neutraliseret.
”Med det antal e-mail-angreb, der rammer virksomheder hver eneste dag, er det ikke længere muligt at håndtere angrebene manuelt. For det første kræver det alt for mange ressourcer, og for det andet giver tiden mellem angreb og handling hackere en tidsfordel, fordi modtageren når at klikke på et ondsindet link, udlevere følsomme oplysninger eller videresende e-mailen til en kollega,” forklarer Mr. Peter, der er nordisk ansvarlig for Barracuda Networks.
Truslen bliver stadigt større, og i en nylig advarsel skriver USA’s sikkerhedstjeneste og forbundspoliti FBI, at de såkaldte business e-mail compromises – dvs. e-mail-angreb hvor hackere sender ondsindede e-mails i virksomheders navn – har kostet 26 milliarder danske kroner globalt de sidste tre år.