Säkerhet

Spam-mejlet fyller 40 år – många slarvar än

It-säkerhetsexperter på en konferens i Frankrike tidigare i år. Foto: Michel Spingler/TT
It-säkerhetsexperter på en konferens i Frankrike tidigare i år. Foto: Michel Spingler/TT
Hackare vid en sammankomst för välgörenhet. Foto: Martin Barraud/TT
Hackare vid en sammankomst för välgörenhet. Foto: Martin Barraud/TT
Foto: Xyz Pictures/imageBROKER/REX/TT
Foto: Xyz Pictures/imageBROKER/REX/TT
Många slarvar fortfarande med it-säkerheten. Foto: Jaap Arriens/TT
Många slarvar fortfarande med it-säkerheten. Foto: Jaap Arriens/TT

Spam-mejlet har fyllt 40 år. Men omfattningen av spam och bedrägerier via e-post ökar. Och företag slarvar med säkerheten, enligt en ny rapport.

Publicerad

1978 skickade Gary Thuerk, marknadschef på Digital Equipment Corporation, det första spam-meddelandet till 393 personer för att göra reklam för en ny produkt.

Meddelandet togs emot ungefär som dagens spam. Gary Thuerk fick en ordentlig reprimand och blev tillsagd att inte göra om det igen.

Sedan dess har spam vuxit explosionsartat och dessutom fått sällskap av e-post med skadlig kod och lösenordsfiske.

Omfattningen är stor, 85 procent av alla e-mejl som skickades i april 2019 var spam. Dessutom ökar den.

Kostnader för e-postattacker: 1,3 miljarder dollar

Om allt detta kan man läsa i it-företaget Ciscos nya rapport Click with caution. Där redovisas företagets senaste undersökning bland 3 200 it-säkerhetschefer på företag i 18 olika länder.

Över hälften av de intervjuade ser e-postbedrägerier som svårt eller mycket svårt att skydda företaget emot. Det rankas alltså som ett större hot än något annat säkerhetsproblem, till och med större än data i molnet och mobiltelefonanvändning.

Ungefär tre fjärdedelar av de tillfrågade it-säkerhetscheferna hade vid något tillfälle upplevt störningar i verksamheten som ett resultat av e-postbaserade attacker.

Samtidigt visar undersökningen att bara 41 procent av företagen använder e-postskydd aktivt. Det är en nedgång från 56 procent 2014.

FBI har beräknat att kostnaderna för företag som drabbas av e-postattacker under 2018 uppgick till 1,3 miljarder dollar. Och det gäller bara de bedrägerier som har identifierats.

Mest effektivt: Multifaktorsautentisering

Henrik Bergqvist, chef för cybersäkerhet på Cisco Sverige, råder alla företag att förbereda sig väl.

– Träna dina anställda i säkerhet, och gör dem medvetna om vilka risker som finns. Dina anställda är en nyckelfaktor i ditt säkerhetsarbete. Det mest effektiva sättet för att hindra att dina medarbetare får sina mejlkonton kapade är att införa multifaktorsautentisering, säger han i ett pressmeddelande.

Multifaktorsautentisering innebär att flera faktorer behövs för att få åtkomst till exempelvis ett e-postkonto eller bankkonto. Faktorerna kan handla om ett usb-minne eller ett bankkort i kombination med en pin-kod eller ett fingeravtryck.