State of Phish heter rapporten som kartlägger de senaste trenderna inom nätfiske, så kallad phishing, vilket är en av de internetbedrägerier som ökar mest. Rapporten är publicerad av Proofpoint och bygger på en enkätundersökning bland fler än 15 000 yrkesverksamma inom IT-säkerhet världen över, samt 7 000 konsumenter från sju länder.
Teckna din prenumeration på Aktuell Säkerhet här
Rapporten visar att trenden de senaste åren är att allt fler individer utsätts för phishingförsök trots att skydden samtidigt blir allt mer avancerade. I årets rapport uppger 83 procent av de yrkesverksamma inom IT-säkerhet att de utsatts, jämfört med 76 procent i 2018 års rapport. Allra snabbast växer spearphishing – riktade personliga attacker, som 64 procent uppgav sig ha utsatts för jämfört med 53 procent 2018. Tio procent av respondenterna hade under året drabbats av riktade attacker fler än 100 gånger på ett år.
Dessutom visar rapporten att yngre har lägre kännedom om den här typen av angrepp än äldre. Exempelvis känner endast 40 procent av respondenterna i åldrarna 19-37 år till begreppet ”ransomware” – skadlig programvara som tar datorn som gisslan – jämfört med 52 procent i åldersgruppen 54+ år.
Ett trendbrott inom säkerhetsområdet är att huvudmålet för första gången sedan rapporten började göras inte längre är att installera skräp- eller spionprogram på enheten, utan att försöka komma över lösenord eller andra känsliga uppgifter.
Proofpoint genomförde i samarbete med företagets kunder också ett träningsprogram där fler än tio miljoner simulerade nätfiskemeddelanden skickades till företagens anställda under tidsperioden oktober 2017-september 2018 i olika kategorier – från meddelanden som utgav sig för att vara skickade från det egna företaget till falska reklammeddelanden från butiker och flygbolag. Bland de mest framgångsrika attackerna fanns meddelanden om fusk med vägtullar, uppmaningar att betala sena fakturor och meddelanden om kvarglömda ägodelar.