Google: Phishing-angreb er stadig meget effektive – dette er grundene

Selvom 'fiskemetoden' har flere år på bagen, narrer den stadig alt for mange hvert år.

Phishing er en angrebsmetode, som indebærer at narre ofre til at oplyse sensitiv information, som kan bruges til onde hensigter.

Til trods for, at phishing-fænomenet efterhånden har eksisteret i mange år, og at der nu findes mange måder at beskytte sig mod sådanne angreb på, er fænomenet desværre stadig meget udbredt. I forbindelse med hackerkonferencen Black Hat har Google nu redegjort for årsagerne til dette.

Blokerer 100 millioner hver dag

Google siger, de blokerer så meget som 100 millioner phishing-angreb udført via e-mail hver dag. Ifølge selskabet har det høje tal sin baggrund i, at angrebene stadig er meget effektive, hvilket der er flere hovedårsager til.

For det første peger selskabet på, at phishing er en metode, som konstant er i udvikling. Som en illustration på dette peger Google på, at hele 68 procent af phishing-forsøgene, som blokeres i Gmail, er nye versioner, som selskabet aldrig før har set.

Læs også: Phishing-mail fik Digitaliseringsstyrelsen til at indføre DMARC »med det samme«

Derudover har angrebene kort levetid. De mere sofistikerede typer, som er rettet mod et fåtal, har ifølge Google kun en levetid på syv minutter i gennemsnit, mens de større kampagner kan holdes gående i 13 timer i gennemsnit.

En anden årsag er, at phishing-angreb er målrettede og specifikt tilpasset modtagerne. De mest sofistikerede angreb er ofte skræddersyet til enkeltindivider, kaldet ‘spearphishing’, og et hak ned på skalaen finder man ‘håndlavede’ kampagner mod mindre grupper af individer eller organisationer.

For lidt viden

De mest hyppige, men samtidig mindst sofistikerede angreb, er automatiserede kampagner mod tusindvis af personer og organisationer. Når det gælder volumen, er det primært erhvervsbrugere, som er udsat.

Virksomheder udsættes for angrebene næsten fem gange hyppigere end slutbrugere, ifølge Google.

Selskabet peger ellers på, at bagmændene bag phishing-angreb efterhånden er blevet eksperter i overtalelsesteknikker, ofte ved at appellere til følelser, for at narre modtagere til at reagere på e-mailsene. Ekspertisen omfatter blandt andet viden om, hvordan menneskehjernen fungerer.

Manglende viden er en anden vigtig årsag til, at angrebene endnu er effektive. En undersøgelse gennemført af Google viste, at 45 procent af brugere ikke engang ved, hvad phishing er, og hvilke risici angrebene indebærer.

Selskabet peger på, at phishing også er vanskeligt at opdage, netop fordi metoden specialtilpasses modtagere, er i konstant udvikling og ofte kun omfatter små grupper af personer.

Som altid er det stærk tofaktorautentificering, som er den bedste beskyttelse mod phishing, påpeger Google.

Du kan læse mere om sikkerhedsfundene på Googles sikkerhedsblog.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jarnis Bertelsen

Som altid er det stærk tofaktorautentificering, som er den bedste beskyttelse mod phishing, påpeger Google.

Tofaktorautentificering giver i sig selv ingen beskyttelse mod phishing. Det beskytter mod, at et kodeord franarret ved et phishing angreb kan misbruges, men det er jo kun en meget lille del af hvda phishing angreb bruges til. På den måde kunne du ligeså godt anbefale backup som beskyttelse.
Umiddelbart er den bedste beskyttelse mod phishing angreb omhu og kritisk sans, bl.a. ved at kigge på den egentlige afsenderadresse. Hvis der er den mindste alarmklokke, der ringer, må man kontakte afsender via en anden kanal end email (fx. tlf.). Det sagt, tror jeg ikke der er en eneste af os, der er immun overfor et determineret og veludført phishingangreb.

Kjeld Flarup Christensen

Virksomheder udsættes for angrebene næsten fem gange hyppigere end slutbrugere, ifølge Google.

Ofte vil virksomheder bruge en central AD, så får man et password, har man dem alle. Dertil kommer at brugen af det samme password over alt, kan sænke paraderne.

Log ind eller Opret konto for at kommentere