När en angripare lyckas ta sig igenom det skydd som finns uppstår en kamp om tiden.
Ju längre tid det tar att åtgärda en cyberattack desto större är risken för skada och ytterligare spridning. En ny studie av nära 400 000 mejlkorgar visar att den genomsnittliga tiden mellan angrepp och åtgärd är tre och en halv timme. Med tanke på att en nätfiskeattack ofta är över på några minuter är det en farligt lång tid.
Studien som genomförts av Barracuda Networks omfattade över 650 organisationer som under en 30-dagarsperiod använde Barracuda Email Threat Scanner, ett verktyg som kan användas för att analysera och bevaka Office 365-miljöer.
Mer automatisering – snabbare åtgärder
I studien identifierades totalt nära 500 000 skadliga e-postmeddelanden där varje organisation i genomsnitt hade fler än 700 skadliga e-postmeddelanden i medarbetarnas inkorgar. Studien visar också att det i mer än vart tionde fall (11 procent) tog mer än sex timmar innan attacken upptäcktes och åtgärdades.
– Med de volymer av skadlig e-post som varje dag drabbar företag går det inte längre att hantera angreppen manuellt. Dels tar det alldeles för mycket resurser i anspråk, dels gör fördröjningen mellan angrepp och åtgärd att angriparna hinner få ”napp” när mottagarna exempelvis klickar på en skadlig länk, uppger känsliga uppgifter eller skickar e-posten vidare till någon kollega, säger Peter Gustafsson, ansvarig för IT-säkerhetsföretaget Barracuda Networks i Norden.
– Utvecklingen gör att de flesta företag behöver en betydligt högre grad av automatisering och verktyg som både höjer säkerheten och minskar det ofta tidsödande arbetet med att hantera e-postattacker, fortsätter Peter Gustafsson.
Enormt kostsamma attacker
I en nyligen utfärdad varning beskriver FBI en utveckling där e-postattacker (business email compromise) som inte innehåller skadliga länkar eller bifogade filer under de senaste tre åren globalt kostat företagen 26 miljarder dollar.
– Kostnaderna för framgångsrika e-postattacker är bevisligen oerhört höga. Med en alltför hög grad av manuellt arbete låser många företag dessutom upp resurser som skulle kunna arbeta med förebyggande IT-säkerhet. Tid och kraft skulle i stället kunna läggas på att exempelvis utbilda medarbetarna, göra uppdateringar och kvalificerade analyser som hjälper företag att ligga steget före angriparna, avslutar Peter Gustafsson.
Tre steg mot bättre e-postsäkerhet:
1. Analysera sårbarheter. Skanna organisationens mejlkorgar efter skadlig e-post och angrepp som använder social manipulation (social engineering). Det ger en översiktsbild och gör det enklare att i detalj förstå vilka insatser som behöver göras.
2. Använd skydd mot spjutfiske. Genom att använda ett AI-baserat skydd mot riktade spjutfiskeattacker ökar möjligheterna att upptäcka avvikande och skadlig e-post.
3. Automatisera incidenthanteringen. En högre grad av automatisering innebär att tiden mellan upptäckt och effektiv åtgärd minskar betydligt. Dessutom frigörs viktiga resurser.