Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS) er ude med årets trusselsvurdering, og lige som sidste år, er truslen fra cyberkriminalitet og cyberspionage fortsat meget høj. Det betyder, at alle danske myndigheder og virksomheder med stor sandsynlighed vil opleve forskellige forsøg på cyberkriminalitet inden for de næste par år.
Selvom truslen fra cyberkriminalitet er meget høj, er der dog mange sikkerhedsforanstaltninger, som virksomhederne kan implementere, for at afværge disse angreb. Helt grundlæggende handler det om at uddanne medarbejderne i IT-sikkerhed.
En af de mest udbredte former for cyberkriminalitet er baseret på phishing-mails. Gennem uddannelse af medarbejderne mindsker man risikoen for at en medarbejder kommer til at klikke på et usikkert link. Tidligere undersøgelser har vist, at 95% af alle brud på IT-sikkerheden i virksomheder skyldes en menneskelig fejl.
Hackere udnytter kendte sårbarheder i IT-systemer
En anden metode, som hackerne anvender, er udnyttelse af kendte sårbarheder i virksomhedernes IT-systemer. Det er derfor, det er så vigtigt, at alle systemer holdes opdateret. Det lyder simpelt og lige til, men vi oplever ofte, at virksomhederne ikke har tilstrækkelig opmærksomhed på disse opdateringer. Særligt ikke på medarbejdernes enheder som eksempelvis laptops og smartphones.
En stor andel af medarbejderne i virksomhederne har mulighed for at logge på virksomhedernes IT-systemer gennem fjernadgange. Gennem disse fjernadgange kan de cyberkriminelle også skabe adgang til virksomhedens systemer.
Gennem disse forskellige sårbarheder, der kan være i virksomhedens IT-infrastruktur, kan virksomhederne rammes af ransomware. Et ransomware-angreb kan være flere dage undervejs, men det betyder til gengæld også, at der er mulighed for at stoppe angrebet undervejs, hvis man er opmærksom.
Danske virksomheder udsættes jævnligt for ransomware-angreb
Det er ikke kun danske virksomheder, der udsættes for ransomware-angreb. Gennem 2020 er store virksomheder som ISS, Ritzau og Garmin også blevet udsat for denne type angreb. Det kan være fatalt for virksomhederne, hvis de rammes af ransomware, da virksomhedens data krypteres, og virksomheden først får adgang til sin data igen, når der betales en løsesum. I forbindelse med angrebet mod Garmin var løsesumskravet på 10 mio. amerikanske dollars.
Virksomheder bør have backup af alle data, så de kan gendannes, hvis uheldet er ude. Der er dog en risiko for, at de cyberkriminelle sletter virksomhedens backup-løsninger undervejs i ransomware-angrebet. Dermed vil virksomheden være presset til at betale løsesumskravet for at gendanne al data igen.
Selv hvis virksomheden har en backup, der kan gendannes, betyder det ikke, at virksomheden ikke presses til at betale løsesumskravet alligevel. I 2020 er der set flere eksempler på hackergrupper, der har truet med at lække virksomhedens data. Dette bliver kaldt for dobbelt afpresning, og det betyder altså, at virksomheden risikerer at miste andet end store summer penge i et ransomware-angreb.
Derfor er det også vigtigt, at virksomhederne investerer i et godt cyberforsvar. Selv med et grundlæggende cyberforsvar når virksomhederne langt i kampen mod de cyberkriminelle.
Læs hele årets trusselsvurdering her.
Trænger virksomhedens IT-sikkerhed til et eftersyn?
Er du i tvivl om hvordan din virksomheds cyberforsvar og IT-sikkerhedssystemer står stillet i tilfælde af cyberangreb? Eller har du behov for hjælp til at øge IT-sikkerheden? Så kontakt os til en uforpligtende snak. Ring til os på 70 22 21 80 eller udfyld formularen herunder.