Förfalskad e-post eller spoofing som det kallas, innebär att cyberkriminella skickar mejl som ser ut att komma från en legitim organisation men istället luras mottagarna att lämna ifrån sig känsliga uppgifter eller inloggningsdetaljer.
Det finns dock grundläggande skydd för det här, som säkerhetsprotokollet dmarc, som är designat för att det inte ska gå att använda sig av företagens domännamn och som säkerställer avsändarens identitet innan ett meddelande skickas iväg.
En undersökning som säkerhetsföretaget Proofpoint genomfört bland de 25 största bolagen på börsen i vardera nordiska land visar dock på generellt låg implementering av dmarc och på stora skillnader i respektive länder.
Danmark har kommit längst i implementeringen av dmarc. Där har 44 procent av företagen implementerat den rekommenderade nivån (denna kallas reject och innebär att all misstänkt mejl stoppas innan den når mottagaren). 36 procent har sedan börjat arbetet med implementeringen. Att Danmark har kommit längst följer en tidigare och liknande undersökning där offentlig sektor sattes under lupp.
– Numera är det enligt dansk lag ett grundkrav att statliga myndigheter har dmarc på reject-nivå. Möjligen har det fått viss effekt även i den privata sektorn, säger Örjan Westman, Nordenchef på Proofpoint i ett pressmeddelande.
Överlag anser dock Örjan Westman att undersökningen visar på ”dystra siffror”.
I Sverige har 28 procent av de stora företagen infört rekommenderad nivå av dmarc, medan 32 procent inte ens påbörjat arbetet. 40 procent av bolagen håller på med implementeringen.
Norge är sämst där nästan hälften, 48 procent, inte påbörjat något arbete, medan 28 procent implementerat den rekommenderade nivån.
I Finland har 36 procent implementerat den rekommenderade nivå medan 40 procent inte påbörjat arbetet.
Örjan Westman kommenterar i pressmeddelandet undersökningen på följande sätt:
– Siffrorna borde absolut vara mycket bättre över hela brädet och Danmark har ingen anledning att slå sig för bröstet. Det här är precis det som de cyberkriminella är ute efter. Om inte domäner har dmarc i reject är det inte särskilt svårt för nätkriminella att spoofa en mejladress och skicka epost som ser ut att komma från en helt annan adress.
– Att så här stora organisationer inte är bättre skyddade är nonchalant och allvarligt, särskilt givet de oroliga tider vi lever i. De många ransomware-attacker som fått stor uppmärksamhet den senaste tiden borde fungera som avskräckande exempel, men uppenbarligen inte, säger han.
