Helt almindelige danske SMV’er bliver angrebet af hackere på mange leder og kanter – og spørger man Morten von Seelen, vicepræsident i Truesec Danmark, er der flere gode grunde til, at disse virksomheder er en del af frontlinjen.
Selvom man ikke umiddelbart skulle tro, at en almindelig dansk SMV ville være interessant for hackere i den store verden, er det langt fra sandheden.
For de danske SMV’er er interessante af flere årsager: For det første er de ofte nemme ofre, da sikkerheden og ekspertisen som regel er begrænsede. Derudover kan de små SMV’er også være en adgang til større virksomheder eller endda den kritiske infrastruktur.
“For en dansk SMV kan konsekvenserne være alvorlige. Der kan være tale om driftsstop, tab af kundedata, mulige bødestraffe for GDPR-overtrædelser og alvorlig skade på virksomhedens omdømme,” siger Morten von Seelen, vicepræsident i Truesec Danmark.
Han fortæller videre, at prisen på at få udført cyberkriminalitet er faldet drastisk over de seneste år, og at man i dag kan købe såkaldt ‘Ransomware-as-a-Service’ for så lidt som 40 dollars.
Oplagte mål
Ifølge Truesecs årlige efterretningsrapport er det da også i stigende grad de mindre virksomheder, der står for skud, når hackerne retter sigtekornet mod Danmark. De store virksomheder har i dag i vid udstrækning styr på cybersikkerheden, mens denne ofte halter hos SMV’erne.
“SMV’er har ikke samme ressourcer som større virksomheder til at opretholde den nødvendige it-sikkerhed, hvilket gør dem til en ’lavthængende frugt’ for hackere – en tendens, der ser ud til at fortsætte,” siger Morten von Seelen.
Med den manglende it-sikkerhed kommer tit og ofte også en manglende forståelse og indsigt i, hvad hackerne er ude efter, og hvordan de angriber virksomheder, der ikke ser sig selv som et oplagt mål, fortalte Ken Bonefeld Nielsen, senior cybersikkerhedsrådgiver i Norlys, til Marketconnect tilbage i november.
“For helt almindelige danske SMV’er er hele situationen omkring cybersikkerhed, som at komme helt uforberedt ned til en jungle, hvor man ikke aner, hvad man skal stille op og hvor farerne er. De er tit nødt til at klare sig lidt på egen hånd og prøve at finde ud af, hvorfor man er interessant for hackerne, og hvor problemerne kan opstå,” udtalte han.
Samtidig forstærkes truslen af den globale mangel på cybersikkerhedseksperter og de stigende priser på konsulenthjælp, hvilket gør det endnu sværere for virksomheder at ansætte kvalificeret personale. Og spørger man Morten von Seelen er der da også mange gode grunde til, at SMV’erne er blevet en del af frontlinjen.
“Hackere kan kræve løsesum, sælge stjålne data eller bruge kompromitterede systemer til at angribe andre virksomheder. Man skal derfor ikke undervurdere risikoen, bare fordi man er en lille virksomhed.”