En trillion gange phishing om året

Patricio Juarez

Der sendes flere milliarder phishing-mails ud hver dag - og det kræver brug af sikkerhedsværktøjer, hvis e-mail igen skal være pålideligt værktøj i hverdagen.

En trillion gange phishing om året

Et redskab, de cyberkriminelle ikke lader til at droppe, er phishing. De bruger det, og de bruger det meget, det viser nye undersøgelser fra Valimail. Undersøgelserne viser, at der sendes mindst 3,4 milliarder phishing-mails ud hver dag, det skriver Valimail i sin nye rapport, Email Fraud Landscape.

 

Milliarder af phishing-mails hver dag

Her kan man desuden læse, at e-mails, der udgiver sig at komme fra en anden end den egentlige afsender, stod for 1,2 procent af de mails, der blev sendt i første kvartal af 2019. Det er en nedgang fra de 1,6 procent, Valimail målte sig til i andet kvartal af 2018, men det er stadig rigtig mange e-mails.

Undersøgelserne bestod af proprietær data fra autentifikationsforespørgsler af milliarder af e-mails, samt offentlige DMARC og SPF-optegnelser.

Konklusionerne, man kan drage, er mange. Direktør for Valimail, Alexander Garcia-Tobar mener, at undersøgelserne viser, at falske mails fra hackere, phishere og andre cyberkriminelle stadig er en stor del af de angreb, vi udsættes for på nettet. Der er dog samtidig flere og flere, der reagerer på disse mails og indfører forskellige former for autentifikationsteknologi for at beskytte sig selv mod falske afsendere med uærlige motiver.

Se også: Priser på laptops

 

Kræver værktøjer for at gøre e-mail pålidelig igen

For igen at gøre e-mailen til et pålideligt værktøj er det ifølge Garcia-Tobar nødvendigt at vi generelt bliver bedre til at bruge værktøjer og teknologi til at gennemskue falske identiteter bag mailene.

Den proces er på mange måder allerede i gang, da rapporten fra Valimail også viser, at flere og flere domæner benytter DMARC til at håndtere falske mails. I dag er der flere end 740.000 domæner på verdensplan, der gør dette. Mange industrier er begyndt at benytte standardiseret e-mail-autentifikation. Der er dog visse brancher, så som Fortune 500-virksomheder, store teknologigiganter og myndigheder, hvor mere end 50 procent benytter den slags værktøjer.

Det er dog ikke nok, mener Valimail i sin rapport. Af de domæner, der benytter DMARC, er det kun omkring 20 procent, der også har en policy om at uddele karantæne eller afvise phishing-mailene for at beskytte domænet. Desuden er det færre end 10 procent af virksomheder, der har DMARC-optegnelser med håndhævelsespolitikker, og kun amerikanske myndigheder og teknologigiganter ligger højere procentmæssigt, når det gælder beskyttelse af deres domæner.

Se også: Nyheder om fup-mails

Opfølgning af sagen

Siden vi bragte denne artikel er der kommet nyt i sagen. Steen Jørgensen gik videre med historien. 22/5/2019 puplicerede vi en ny vinkel om temaet med en artikel med temaet Nyt kæmpe slag mod Huawei: Kan blive forhindret i at bygge egne processorer – Den videre beretning kan læses her. Få også seneste nyt om emnet her..