IT-säkerhetsföretaget VIPRE Security Group har just presenterat den senaste Email Security in 2023, en rapport som går på djupet om e-postsäkerhet och de metoder som cyberkriminella använder för att angripa företag och privatpersoner via e-post. Den senaste rapporten visar att cyberkriminella i allt större utsträckning utger sig för att vara leverantörer av flerfaktorsautentisering för att lura framför allt små företag.

Rapporten drar bland annat följande slutsatser:

  • Finansiella institutioner (48 procent) är den sektor som är överlägset mest drabbad av cyberbrottslighet via e-post.
  • Insiderattacker tar upp till 85 dagar att åtgärda – till skillnad från 77 dagar förra året.
  • De vanligaste phishing-länkarna (nätfiske) är komprometterade webbplatser (52 procent), nyregistrerade domäner (39 procent) och bluffdomäner (9 procent).

VIPRE upptäcker och behandlar fler än en miljon unika exempel på skadlig programvara varje dag när företaget genomsöker 1,2 miljarder e-postmeddelanden varje månad via de 20 miljoner slutpunktsenheter som företaget har skyddat de senaste 20 åren. Om det finns ett e-posthot känner VIPRE Security Group till det.

Rapporten konstaterar också att mängden bifogad ”malspam” (malware + spam) ökade med 22 procent jämfört med länkbaserad malspam. Rapporten visar dessutom att USA nu har passerat Ryssland som det land där mest skräppost har sitt ursprung. Det bör dock påpekas att majoriteten av världens servrar finns i USA, vilket sannolikt är förklaringen.

– Det är en sak att få en isolerad bild från en enskild kund. Det är en helt annan att få ett års data från tusentals e-postklienter över hela världen. Man kan spekulera om nya hot hur mycket som helst, men fakta ljuger inte. Det krävs internationella resurser, erfarna analytiker och teknik på företagsnivå för att skapa en sådan här rapport, säger Usman Choudhary, chief product and technology officer på Vipre.