Analysen är gjord av IT-säkerhetsföretaget F-Secure gjort. Resultatet visar även att automatiserade lösningar kan göra anställda till en viktig del av proaktivt säkerhetsarbete.
Enligt analysen var en skadlig länk den vanligaste anledningen till att användare (59 procent) rapporterade in e-postmeddelanden. 54 procent uppgav sig rapportera in e-postmeddelanden på grund av en felaktig eller oväntad avsändare, medan 37 procent gjorde det på grund av skräppost. 34 procent av användarna förmodade att det handlade om social manipulation, medan det för 7 procent handlade om en skadlig bilaga.
99 procent av de inrapporterade e-postmeddelandena analyserades automatiskt, varav 33 procent klassificerades som skadliga eller mycket skadliga. Säkerhetspersonal undersökte manuellt den återstående procenten och fastslog att 63 procent av dem var skadliga.
– Man hör ofta att människor är säkerhetens svaga länk. Detta är ett mycket cyniskt synsätt som inte tar hänsyn till fördelarna som tillkommer genom att använda de anställda som en effektiv del av säkerhetsarbetet. Anställda kan fånga upp ett betydande antal hot om de kan följa en enkel och automatiserad rapporteringsprocess som ger konkreta resultat, säger F-Secures consulting director, Riaan Naude.
E-posten, som fyller 50 år i år, är fortfarande den vanligaste metoden som cyberbrottslingar använder sig av för att sprida skadlig kod, och stod för mer än hälften av attackförsöken under 2020*. Även om omfattande rapportering kan bekämpa detta problem finns det nackdelar, inte minst då manuell hantering kan vara mycket tidskrävande. Detta kan dock till stor del lösas med teknik som automatiserar processen.
– Trots att e-posten har varit med så länge som 50 år är den fortfarande det vanligaste sättet att bli angripen på eftersom brottslingar ser möjligheter med att utnyttja de mänskliga begränsningarna. Data visar att URLs används för att sprida den skadliga koden, följt av filer, och att anställda faktiskt är ganska bra på att upptäcka angreppsförsöken. Sanningen är dock att det är relativt lätt att lura människor, och ett enda öppnat e-postmeddelande kan få förödande konsekvenser, säger Martin Lindgren, Sverigechef på F-Secure.