Utdanning, helse og handel er spesielt utsatt for e-post-svindel

1.9.2022 09:00:00 CEST | KnowBe4

Del

Utdannings- og helsesektoren og handel er bransjene der flest er i faresonen for å la seg lure av svindel-e-poster, viser ny rapport. – Digital kriminalitet må tas mer på alvor i disse bransjene, mener sikkerhetsekspert Jelle Wieringa i KnowBe4.

KLIKKER: Uten opplæring i hvordan man bør beskytte seg mot digital kriminalitet, står i snitt rundt 29 prosent av ansatte i små organisasjoner i fare for å klikke på svindel-e-poster. Innen utdanning, helse og detaljhandel er det rundt 32 prosent. Foto: iStock

Det globale IT-sikkerhetskonsernet KnowBe4 undersøker årlig hvor mange som er i faresonen for å klikke på svindel-e-poster i ulike bransjer og sektorer.

– Blant organisasjoner med under 250 ansatte, scorer utdanning, helse og farmasi, og detaljhandel dårligst. Uten opplæring i hvordan man bør beskytte seg mot digital kriminalitet, står i snitt rundt 29 prosent av ansatte i små organisasjoner i fare for å klikke på svindel-e-poster. Innen utdanning, helse og detaljhandel er det rundt 32 prosent, sier sikkerhetsekspert Jelle Wieringa.

Målet med svindel-e-poster er ofte å få mottakeren til å gi fra seg sensitiv informasjon om kredittkort, brukernavn eller passord. Årets undersøkelse har analysert data fra over 30 000 organisasjoner over hele verden, i 19 bransjer og sektorer.

Lave budsjetter og høy turnover

Mange organisasjoner innen utdanning og helse er offentlige, som har stramme budsjetter.

– Vi ser også i vår sikkerhetskulturrapport at offentlige organisasjoner scorer dårligere enn andre. De har ofte begrensede budsjetter til verktøy og opplæring i digital sikkerhet. Det kan gjøre dem til attraktive mål for svindlere, og det er viktig at offentlige organisasjoner setter av mer ressurser til opplæring i digital sikkerhet, sier Wieringa.

– Detaljhandel er en bransje preget av høy turnover, der butikker må rekruttere og lære opp nye medarbeidere ofte. I slike bransjer er det ekstra viktig å ha på plass opplæringsprogrammer i digital sikkerhet, sier Wieringa.

Store økonomiske konsekvenser

KnowBe4s undersøkelse viser at etter 90 dager med trening reduseres andelen som står i fare for å klikke på svindel-e-poster betydelig. Ned til 18 prosent i snitt for organisasjoner med under 250 ansatte. Etter ett år med trening er andelen så lav som rundt fire prosent.

– Det viser at opplæring hjelper og at det er mulig å oppnå betydelig forbedring med trening over en så kort periode som tre måneder. Men det viser også at det er viktig med kontinuerlig opplæring for å bryte gamle og dårlige vaner, og utvikle nye og sikre vaner. Vi hører ukentlig om nye dataangrep mot organisasjoner i Norge. Hvis ikke flere tar digital sikkerhet på alvor, tror jeg vi fremover får se eksempler på saker med store økonomiske konsekvenser, sier Wieringa.

Finansbransjen er best

Blant organisasjonene med under 250 ansatte, scorer bransjene bank og forsikring best både før og etter perioden med opplæring. Uten opplæring er det i snitt henholdsvis 25,4 prosent og 26,2 prosent som står i fare for å trykke på svindel-e-poster. Etter tolv måneder med opplæring er dette nede i 2,6 prosent i bankbransjen og nede i 3,3 prosent i forsikringsbransjen.

Fakta om e-post-svindel og KnowBe4s rapport:

Svindel-e-poster kalles ofte phishing. Gjennom phishing forsøker nettkriminelle å få folk til å gi fra seg sensitiv informasjon. E-posten utformes slik at den ser ut til å komme fra en pålitelig avsender.
KnowBe4s 2022-rapport viser resultatene fra en omfattende sikkerhetstest blant 30 173 organisasjoner i 19 ulike bransjer, over hele verden.
Analysen undersøker først prosentandelen av ansatte i organisasjoner, som ikke har gjennomført sikkerhetsopplæring, som klikker på en simulert phishing-e-postkobling eller åpner et infisert vedlegg under testing.
Uten sikkerhetsopplæring klikker i snitt 28,8 % i små selskaper (1-249 ansatte) på e-postene. I detaljhandelsbransjen klikker i snitt 31,5 prosent, innen helse og farmasi klikker i snitt 32,5 prosent og i utdanningssektoren klikker i snitt 32,7 prosent.
Etter tolv måneder med opplæring klikker i snitt 3,8 % i små selskaper (1-249 ansatte) på e-postene. 3,6 prosent i detaljhandelsbransjen, 4,1 prosent innen helse og farmasi, og 4,1 prosent i utdanningssektoren.

Nøkkelord

datakriminalitet detaljhandel e-post svindel farmasi finansbransjen handel helsesektoren Jelle Wieringa KnowBe4 nettkriminalitet phishing sikkerhetskultur sikkerhetsopplæring svindel med e-post utdanningssektoren

Kontakter

Jelle WieringaSikkerhetsekspert

Tel:+31 (30) 7996381jellew@knowbe4.com

Bilder

ATTRAKTIVE MÅL: – Offentlige organisasjoner har ofte begrensede budsjetter til verktøy og opplæring i digital sikkerhet. Dette kan gjøre dem til attraktive mål for svindlere og det er viktig at offentlige organisasjoner setter av mer ressurser til opplæring i digital sikkerhet, sier sikkerhetsekspert Jelle Wieringa. Foto: KnowBe4

Om KnowBe4

KnowBe4
Kristian Augusts gate 13
0164 Oslo

https://www.knowbe4.com/

KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.

Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.

Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.

Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4

Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4

Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding

Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.

Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding

Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.

Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding

Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.

Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding

Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.

– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding

En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom