Phishing, eller nätfiske som det även kallas, är en av de vanligaste attackmetoderna bland cyberkriminella idag. Cyberangreppen går ut på att via mail, SMS, eller chattjänster lura mottagaren att öppna ett dokument, besöka en webbplats eller ladda ner en fil. Målet är att infektera enheten med skadlig kod och/eller komma över höga behörigheter som ett första steg i ett mer omfattande angrepp.
Olika varianter av phising
Till skillnad från vanliga phishing-attacker som riktar sig till breda, ofta slumpmässigt utvalda grupper, riktar spear-phishing in sig på utvalda individer och organisationer. Ofta har angriparna gjort ett ordentligt förarbete som exempelvis kartläggning av ett företags anställdas intressen i sociala medier och organisationens hierarki, mailsignaturer och IT-system. Informationen kan sedan användas för att utforma verklighetstrogna mail som är svåra att identifiera. Om det vill sig riktigt illa kan ett enda framgångsrikt spear-phishing-mail leda till att en angripare kan ta kontroll över ett helt företagsnätverk.
Många svenska företag är utsatta för cyberangrepp
Organisationen Svenska Näringsliv har genomfört en undersökning där mer än 1 000 företag tillfrågats om de utsatts för cyberangrepp som exempelvis phising. 28 procent av företagen uppger att de utsatts för angrepp, men mörkertalet antas vara stort. Av undersökningen framgår det att en övervägande majoritet av de genomförda angreppen har skett via phishing. Den mänskliga faktorn förblir en sårbar punkt när det gäller företags cybersäkerhet. Två av tre företag uppger att de genomför utbildningar som rör cybersäkerhet, men samtidigt finns det ett stort behov av mer robusta försvar mot cyberhoten. Ett viktigt steg är att genomföra penetrationsövningar.
