Årets trusselsvurdering fra CFCS: Truslen fra cyberkriminalitet er (stadig) meget høj

Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS) er ude med årets trusselsvurdering, og lige som sidste år, er truslen fra cyberkriminalitet og cyberspionage fortsat meget høj. Det betyder, at alle danske myndigheder og virksomheder med stor sandsynlighed vil opleve forskellige forsøg på cyberkriminalitet inden for de næste par år.

Selvom truslen fra cyberkriminalitet er meget høj, er der dog mange sikkerhedsforanstaltninger, som virksomhederne kan implementere, for at afværge disse angreb. Helt grundlæggende handler det om at uddanne medarbejderne i IT-sikkerhed.

En af de mest udbredte former for cyberkriminalitet er baseret på phishing-mails. Gennem uddannelse af medarbejderne mindsker man risikoen for at en medarbejder kommer til at klikke på et usikkert link. Tidligere undersøgelser har vist, at 95% af alle brud på IT-sikkerheden i virksomheder skyldes en menneskelig fejl.

Hackere udnytter kendte sårbarheder i IT-systemer

En anden metode, som hackerne anvender, er udnyttelse af kendte sårbarheder i virksomhedernes IT-systemer. Det er derfor, det er så vigtigt, at alle systemer holdes opdateret. Det lyder simpelt og lige til, men vi oplever ofte, at virksomhederne ikke har tilstrækkelig opmærksomhed på disse opdateringer. Særligt ikke på medarbejdernes enheder som eksempelvis laptops og smartphones.

En stor andel af medarbejderne i virksomhederne har mulighed for at logge på virksomhedernes IT-systemer gennem fjernadgange. Gennem disse fjernadgange kan de cyberkriminelle også skabe adgang til virksomhedens systemer.

Gennem disse forskellige sårbarheder, der kan være i virksomhedens IT-infrastruktur, kan virksomhederne rammes af ransomware. Et ransomware-angreb kan være flere dage undervejs, men det betyder til gengæld også, at der er mulighed for at stoppe angrebet undervejs, hvis man er opmærksom.

Danske virksomheder udsættes jævnligt for ransomware-angreb

Det er ikke kun danske virksomheder, der udsættes for ransomware-angreb. Gennem 2020 er store virksomheder som ISS, Ritzau og Garmin også blevet udsat for denne type angreb. Det kan være fatalt for virksomhederne, hvis de rammes af ransomware, da virksomhedens data krypteres, og virksomheden først får adgang til sin data igen, når der betales en løsesum. I forbindelse med angrebet mod Garmin var løsesumskravet på 10 mio. amerikanske dollars.

Virksomheder bør have backup af alle data, så de kan gendannes, hvis uheldet er ude. Der er dog en risiko for, at de cyberkriminelle sletter virksomhedens backup-løsninger undervejs i ransomware-angrebet. Dermed vil virksomheden være presset til at betale løsesumskravet for at gendanne al data igen.

Selv hvis virksomheden har en backup, der kan gendannes, betyder det ikke, at virksomheden ikke presses til at betale løsesumskravet alligevel. I 2020 er der set flere eksempler på hackergrupper, der har truet med at lække virksomhedens data. Dette bliver kaldt for dobbelt afpresning, og det betyder altså, at virksomheden risikerer at miste andet end store summer penge i et ransomware-angreb.

Derfor er det også vigtigt, at virksomhederne investerer i et godt cyberforsvar. Selv med et grundlæggende cyberforsvar når virksomhederne langt i kampen mod de cyberkriminelle.

Læs hele årets trusselsvurdering her.

Trænger virksomhedens IT-sikkerhed til et eftersyn?

Er du i tvivl om hvordan din virksomheds cyberforsvar og IT-sikkerhedssystemer står stillet i tilfælde af cyberangreb? Eller har du behov for hjælp til at øge IT-sikkerheden? Så kontakt os til en uforpligtende snak. Ring til os på 70 22 21 80 eller udfyld formularen herunder.

 

    * = Obligatorisk felt

    Send formularen…

    …vi vender tilbage hurtigt

    Send formularen…

    …vi vender tilbage hurtigt

      * = Obligatorisk felt

      Virksomheder som vi hjælper

      Mobilex kundecase

      Lokal IT i trygge hænder

      “… vi føler os i trygge hænder, når vi får travlt i august”

      – Gemma Brotherthon-Ratcliffe, Aarhus Festuge

      LVK - Landbrugets Veterinære Konsulenttjeneste

      Sikker IT uden nedetid

      “Konsulenten fra RIT kender hele vores opsætning 110%, og vi kan hurtigt få hjælp.”

      – Claus Søndergaard, LVK

      Labelco

      Et robust og sikkert IT-setup

      Gennem RIT har vi fået adgang til en stor og kompetent IT-afdeling, som vi ikke selv havde ressourcer til.

      – Heidi Storm Vikke, PreMed

      SGM

      Fokus på høj IT-sikkerhed

      “Vi skal ikke være eksperter indenfor hverken IT-sikkerhed eller -support. Derfor har vi valgt den fulde pakke hos RIT.” 

      – Rolf Andersen, Løbeshop.dk

      Tilmeld nyhedsbrev

      Når du tilmelder dig vores nyhedsbrev, modtager du nyheder fast en gang hver måned. Derudover modtager du særskilte invitationer til vores faglige events.

      Vores nyhedsbreve indeholder 3-4 korte nyheder om aktuelle og vigtige dagsordener inden for IT, herunder udviklingen indenfor tech og AI, vigtige sikkerhedstiltag, nye trends, regler og love samt andre relevante emner, som det er vigtigt at holde sig opdateret på.

      Vi sender også invitationer til vores RIT Brain Booster seminarer, webinarer og andre events.

      Indholdet er målrettet beslutningstagere indenfor IT og IT-sikkerhed, IT-professionelle, IT-brugere - og alle der bare gerne vil holde sig ajour med alt det spændende, der sker inden for den teknologiske udvikling.

      Vi lover, at indholdet ikke er nørdet.

        Vi sender vores folder om IT-sikkerhed til dig inden for få minutter.



        Se privatlivspolitikken her.