Det finns gott om statistik som visar på effektiviteten av nätfiske som metod. Enligt säkerhetsföretaget Fortinets 2023 Global Ransomware Report är nätfiske den vanligaste taktiken bland cyberkriminella för att infiltrera ett nätverk med ransomware, och används i över hälften, 56 procent, av fallen.
Använder generativ AI för att lura mottagarna
Historiskt sett har nätfiske varit relativt lätt att upptäcka på grund av slarvigt översatta mejl med många stavfel och felaktig grammatik. Detta är något som håller på att ändras i samband med inträdet av AI-drivna innehållsverktyg som utnyttjas av allt fler cyberbrottslingar för att skapa trovärdigt innehåll – något som ökar chanserna att mottagare klickar på de skadliga länkarna.
Samtidigt som det skadliga innehållet blir allt mer trovärdigt visar siffror från amerikanska Cybersecurity and Infrastructure Security Agency varför nätfiske fortfarande den främsta attackvektorn förknippad med leverans av ransomware. En av deras rapporter från 2023 visar att så mycket som 8 av 10 företag har minst en anställd som fallit offer för ett simulerat nätfiskeförsök.
Trots dessa siffror menar en överväldigande majoritet av företagsledarna att de är redo att försvara sig mot ransomware (78 procent säger att de är "mycket" eller "extremt" beredda att möta hotet). Samtidigt har hälften fallit offer för en ransomware-attack under de senaste 12 månaderna.
Tre åtgärder som skyddar dig mot AI-drivet nätfiske
Framtiden är lyckligtvis inte helt nattsvart. Det finns flera viktiga åtgärder som kan vidtas för att skydda din organisation, dina medarbetare och viktiga data.
Här är tre åtgärder för att förhindrar dina tillgångar från att hamna i fel händer:
- Säkerhetsutbildning: Anställda är värdefulla mål för cyberkriminella. Att implementera kontinuerlig säkerhetsutbildning för cybermedvetenhet som utvärderas och uppdateras löpande i takt med den föränderliga hotbilden är en central del av att hålla en organisation säker.
- Simuleringstjänster: Genom att leverera simulerade nätfiske-mejl till organisationens anställda kan de öva på att identifiera skadlig kommunikation, en insats som blivit viktigare i takt med att nätfiskemejlen blivit alltmer trovärdiga. Detta gör att anställda vet hur de ska agera i skarpt läge.
- Investera i rätt teknik: För att bredda skyddet mot nätfiskeattacker är en avgörande förutsättning att rätt teknik finns på plats. Se till att aktivera spamfilter och implementera multifaktorautentisering för att komplettera utbildningen av anställda och minimera de cyberkriminellas chanser att genomföra en framgångsrik attack.
Källa: Fortinet