En ny analys från Proofpoint visar att 41 % av svenska finansinstitut inte blockerar förfalskade e-postmeddelanden, vilket utsätter kunder, personal och partners för risker.
Otillräckligt skydd mot email-bedrägerier
En färsk analys utförd av Proofpoint, ett ledande företag inom cybersäkerhet, avslöjar att många svenska finansinstitut inte har implementerat grundläggande cybersäkerhetsåtgärder. Enligt analysen blockerar 41 % av svenska finansinstitut inte aktivt förfalskade e-postmeddelanden. Dessutom tar 3 % inga initiativ alls för att skydda sina varumärken mot nätkriminella.
Analysen bygger på en Domain-based Message Authentication, Reporting & Conformance (DMARC)-granskning av medlemmar i Svenska Bankföreningen. DMARC är ett valideringsprotokoll som förhindrar att domännamn missbrukas genom att säkerställa avsändarens identitet innan meddelandet når mottagaren. DMARC har tre skyddsnivåer: monitor, quarantine och reject, där reject är den säkraste.
Allvarliga brister inom finanssektorn
Att finansinstitut saknar tillräckligt skydd är särskilt allvarligt. – Att privatpersoner luras av kriminella till att logga in på sina bankkonton och föra över stora summor pengar är ett samhällsproblem som det länge rapporterats om. Just därför är det så viktigt att finansinstitut säkrar upp sina kommunikationsvägar, säger Mikael Järpenge, cybersäkerhetsexpert på Proofpoint.
Annons
Trots förbättringar är bristerna fortfarande betydande. I en liknande undersökning 2021 valde 77 % av de ledande finansinstituten bort den säkraste nivån av DMARC-skydd, medan 30 % inte tog några initiativ alls. – Det är glädjande att se att det går åt rätt håll. Men givet den roll som finansinstitut har hade man gärna sett att samtliga skulle implementerat tillräcklig säkerhet. De har ett ansvar för att skydda sina kunder från att drabbas av nätfiske, säger Mikael Järpenge.
Under 2024 kommer Google, Apple och Yahoo! att införa krav på autentiseringsprotokoll som DMARC för att förhindra missbruk av e-post från skadliga aktörer. Detta initiativ förväntas tvinga fler finansinstitut att förbättra sina säkerhetsåtgärder och därmed bättre skydda sina kunder och deras data.
