Det er højtid i mere end en forstand. For mens du og jeg sikkert skal jule i familiens skød, så fejrer alverdens hackere og cyberkriminelle en anden højtid; den, hvor adgangen til virksomheders it-systemer er dårligere bevogtet end ellers.
Danske virksomheder blev i gennemsnit udsat for 2.521 cyberangreb om ugen i 1. halvår af 2023. Og hver 4. danske virksomhed (10+ ansatte) har haft brud på it-sikkerheden indenfor de seneste 12 måneder, viser tal fra IT-Branchen
Det er bare nogle af de nedslående fakta omkring, hvor tit og ofte cyberkriminelle banker på døren hos danske virksomheder, og alt de alt for ofte har held med deres foretagende.
Og er der nogen, som ikke holder juleferie, så er det netop IT-svindlere. Antallet af phishing mails stigeruden for åbningstid, og hele tre ud af fire cyberangreb sker netop, når kontoret er lukket.
“Det kan f.eks. være, at man bliver opfordret til at klikke på et link med løftet om, at man får en julegave. Ofte ser e-mailen ud til at komme fra f.eks. virksomhedens administrerende direktør, og modtageren opfordres til at reagere hurtigt,” siger Dennie Karlsson, Group CISO hos it-virksomheden, Dustin.
Stop og spørg
I andet kvartal af 2023 så man en stigning på 83 procent i antallet af cyberangreb i forhold til samme kvartal året før, og en rapport foretaget af analysefirmaet Vanson Bourne for Barracuda Networks viser, at særligt danske og nordiske virksomheder er sårbare over for mailangreb, da hele 35 procent af de adspurgte her ikke føler, at de er godt forberedt på angrebene.
Samtidig viser tal fra IT-Branchen, at kun 54 procent af SMV’erne gennemfører dokumentation om forholdsregler, aktiviteter og procedurer vedr. it-sikkerhed. Netop derfor mener Dennie Karlsson, at det vigtigt, at man som medarbejder har et grundlæggende kendskab til, hvad man skal gøre, når eks. phishingmails viser sig i indbakken.
“Vær opmærksom, hvis du modtager en e-mail eller sms, hvor du opfordres til at klikke på et link. Det er vigtigt at bevare roen og ikke klikke på et link eller reagere på opfordringen til at reagere hurtigt. Gør ikke noget forhastet, men tænk dig om en ekstra gang, før du eventuelt reagerer.”
Han fortæller samtidig, at man effektivt kan mindske risikoen for IT-angreb ved at bruge den såkaldte STAR-metode: Stop, Tænk, Spørg (Ask) og Rapportér.
“STAR-metoden er et rigtig godt udgangspunkt. Stop, klik ikke videre, og foretag ikke andre handlinger. Tænk en ekstra gang, og vurder risikoen ud fra, hvad du ved. Spørg en anden for at få endnu et synspunkt, og rapportér mistanke om IT-angreb,” siger han.
Ser vi lidt på konsekvenserne ved et cyberangreb, så endte 76 procent af de organisationer, der blev afkrævet løsesum i de seneste tolv måneder, med at betale den. 24 procent af virksomhederne kunne ikke gendanne deres data efter at have betalt løsesum.
“IT-kriminelle er oftest ude efter ID-oplysninger (personoplysninger). Derfor vil jeg gerne slå et slag for, at man bruger en eller anden form for adgangskodehåndtering til at holde styr på alle sine adgangskoder og sikre, at ingen adgangskoder anvendes mere end ét sted,” siger Dennie Karlsson.