Krigen i Ukraine trækker mange følger efter sig i kølvandet, og én af disse er russiske hackeres stærkt stigende fokus på danske virksomheder, og hvor både store og små stor for skud. Og landets mange SMVer er dårligt rustede mod de russiske angreb, mener cyberekspert ved SMVdanmark.
“Der er ingen tvivl om, at truslen er på sit højeste niveau netop nu, ikke mindst for SMVerne, ganske enkelt fordi disse er langt dårligere beskyttet end de helt store virksomheder. Det er et trusselsbillede, man skal tage meget alvorligt,” siger Lasse Lundqvist, cyberekspert ved SMVdanmark.
Mange SMVer i Danmark er lidt som stor, smuk og dyr sportsvogn, som man ikke har købt en forsikring til, og det kan give meget store problemer, hvis lynet slår ned.
Lasse Lundqvist, cyberekspert ved SMVdanmark.
I følge en analyse fra Erhvervsministeriet er 40 pct. af SMV’erne i Danmark utilstrækkeligt beskyttet mod cyberangreb, og netop det faktum, at truslen om cyberangreb for mange virksomheder er en latent trussel, gør, at de ikke tager de nødvendige forholdsregler for at sikre sig mod det angreb, der potentielt venter dem rundt om hjørnet.
“Mange tænker, at de slet ikke er et mål for hackere, og at disse kun går efter de store virksomheder. Det er en fejl at tænke sådan, for mange hackere går målrettet efter de små og mellemstore virksomheder, fordi de udmærket godt ved, at de store virksomheder er langt bedre beskyttede.”
Digitalisering er ikke en sikring
Har man en klar idé om, at hackere fra den store verden kun går efter virksomheder, hvor der er penge eller informationer at stjæle, så tager man ifølge Lasse Lundqvist fejl. Mange hackere har lige så stor interesse i at ødelægge hjemmesider eller forsyningskæder i den virksomhed, de angriber.
“Vi oplever en stor stigning i såkaldte phishingangreb, hvor hackere sender mails med ”falsk” indhold f.eks. under påskynd af at være den ansattes chef. På den måde kan hackere få adgang til systemer og alt andet i en virksomhed. Disse angreb er blevet langt mere sofistikeret de seneste år, og er en meget reel trussel for mange virksomheder, og relativt mange ryger i fælden,” siger Lasse Lundqvist, der samtidig fortæller, at man under coronaepidemien registrerede en fordobling i antallet af angreb med ransomware.
Samtidig advarer han danske virksomheder mod at sætte lighedstegn mellem det faktum, at virksomheden, man arbejder i, er stærkt digitaliseret og højt udviklet med, at man dermed også er godt beskyttet mod angreb fra hackere.
“Faktisk er der et stort paradoks i, at vi i Danmark er ekstremt digitaliserede, og samtidig så dårligt sikrede mod angreb udefra. Jeg vil mene, at mange SMVer løber en meget stor risiko ved at blive ved med at tro, at hackere er ligeglade med dem. Vi ser oplevet angreb mod frisører og helt små virksomheder, der får angrebet deres marketingskanaler og andet via sociale medier.”
Grundlæggende mener Lasse Lundqvist, at man som virksomhed bør se sådan på det, at det, der har værdi for virksomheden, også har det for hackerne. Den nødvendige sikring af den individuelle virksomhed handler også om at sikre de generelle forsyningslinjer, der findes i ethvert samfund. Angribes den ene virksomhed, kan det få konsekvenser for en lang række virksomheder, der er afhængige af den angrebne virksomheds varer eller services.
“Digitalisering handler i høj grad om, at få bagenden med og sikre sig bedst muligt. Mange SMVer i Danmark er lidt som stor, smuk og dyr sportsvogn, som man ikke har købt en forsikring til, og det kan give meget store problemer, hvis lynet slår ned.”