Af Nicolai Devantier, 06/03/19
Microsoft har udgivet den 24. udgave af Microsoft Security Intelligence Report (SIR), der belyser en række sikkerhedsforhold.
Virksomeden har blandt andet scannet mere en 470 milliarder mails, hver eneste måned, for phishing og malware for at analysere angrebsmetoder.
Microsoft skriver i rapporten, at andelen af indgående beskeder, der var phishing-beskeder, er steget med 250 procent mellem januar 2018 og december 2018.
I januar var den procentvise andel af mails indeholdende phishing på cirka 0.15 procent af alle mails. På sit højeste, i november, var andelen på 0.55 procent.
Phishing vurderes således stadig som en af de største angrebsvektorer blandt de kriminelle.
I rapporten Danskernes informationssikkerhed, som DKCERT har udarbejdet i samarbejde med Digitaliseringsstyrelsen, spurgte vi også til phishing.
Her oplyste 51 procent af borgerne, at de har modtaget e-mails med forsøg på phishing, men kun to procent af dem faldt for svindlen.
Andel af phishing, af den samlede mængde indgående mails, som Microsoft har analyseret. Kilde: Microsoft Security Intelligence Report volume24.
Anbefaling:
Vær altid kritisk overfor mails, hvor du ikke kender afsenderen. Lad være med at klikke, selvom du er nysgerrig. Lad være med at klikke på links i e-mails. Skriv i stedet selv adressen ind i adressefeltet. Vær opmærksom på, at banker og myndigheder ikke beder om følsomme oplysninger via mail. Er du det mindste i tvivl, så slet beskeden.
Endvidere bør arbejdspladser indføre tekniske kontroller i form af mail-fltrering og teknologier som DMARC (Domain-based Message Authentication, Reporting & Conformance), der gør det vanskeligt for svindlerne af angive en forfalsket afsenderadresse.
Links:
- Microsoft Security Intelligence Report volume24, rapport fra Microsoft (kræver registrering).
- Danskernes informationssikkerhed, rapport fra DKCERT.
- Microsoft Sees 250% Phishing Increase, Malware Decline by 34%, artikel fra Bleepingcomputer.