Truslen fra cyberkriminelle mod dansk erhvervsliv er stigende. Således frygter end 6 ud af 10 erhvervsledere og it-fagfolk cyberangreb i højere grad end sidste år.
Hver anden dansk virksomhed har været udsat for en eller anden form for cyberangreb inden for det seneste regnskabsår. Det viser PwC’s Cybercrime Survey, hvor over 500 danske erhvervsledere og it-folk har deltaget.
De mange angreb kommer i mange forskellige former, for mens nogle virksomheder som følge af såkaldt ransomware ligefrem bliver lagt ned i flere dage, og må betale store løsesumme til cyberkriminelle, bliver mange andre virksomheder især udsat for såkaldte phisingangreb.
Truslen og antallet af angreb hænger ifølge PwC uløseligt sammen med Krigen i Ukraine.
“Fortsat mange bliver ramt af cyberangreb, og hele 63 % af erhvervslederne og it-fagfolkene er mere bekymrede for at blive ramt af et cyberangreb end for blot et år siden. Et stort flertal af disse peger på Ruslands krig mod Ukraine som årsagen til den stigende bekymring,” siger Mads Nørgaard Madsen, partner i PwC, og henviser til, at Center for Cybersikkerhed (CFCS) i 2022 har hævet trusselsniveauet for cyberaktivisme som direkte følge af krigen.
Cybercrime Survey 2022 viser desuden, at der i år er væsentlig flere danske erhvervsledere og it-fagfolk, der regner hacktivisme blandt de største trusler. I 2022 vurderer 47 %, at hacktivister udgør en af de største trusler mod 36 % i 2022.
Budgetterne øges
Phisingangreb er særligt udbredt i de danske virksomheder inden for de seneste til måneder. Hele 76 % af de angrebne virksomeheder er blevet ramt af phisingangreb.
“Undersøgelsen viser, at phising er den mest udbredte angrebstype, og det gælder både i det private erhvervsliv, i den finansielle sektor og inden for det offentlige. Med phishingangreb forsøger hackerne at udnytte den travle medarbejder, der uforvarende kan komme til at trykke på et forkert link. Vil man dette til livs, må man løbende træne sine medarbejdere i at være opmærksomme på risikoen for disse typer af angreb,” siger Mads Nørgaard Madsen.
For at forstå, hvilken skade et angreb kan gøre mod en virksomhed, er man nødt til først at forstå de cyberkriminelle bander, der står bag angrebene. Disse er ofte yderst velorganiserede, og arbejder grundlæggende med samme organisering og struktur som en legitim virksomhed.
Cyberbanderne tilbyder også deres teknologi til eksterne opdragsgivere, og selvom de tager sig godt betalt for deres ydelser, er det ofte en særdeles god forretning for opdragsgiver at engagere cyberbanderne og deres teknologi til at foretage angreb.
Cybercrime Survey viser desuden, at seks ud af ti erhvervsledere og it-fagfolk forventer, at deres virksomheds cyber- og informationssikkerhedsbudget vil vokse yderligere inden for de næste 12 måneder. Det er en tendens, som vi også har set tidligere år.
“Der er ingen tvivl om, at Ruslands krig mod Ukraine giver anledning til en fornyet risikovurdering af ens virksomhed eller organisation. Vi har set, at virksomhederne år for år øger deres budgetter, hvilket er et nødvendigt skridt for at imødegå de øgede risici, virksomheder og organisationer står overfor. Det er vigtigt, at ens investeringer understøtter en langsigtet og robust cyber- og informationssikkerhed,” siger Mads Nørgaard Madsen.