Flere og flere danske virksomheder oplever angreb fra hackere. Risikoen for at blive hacket er steget markant, og IT-sikkerheden blev brudt i hver fjerde mindre virksomhed i 2021.
At blive angrebet af hackere og cybersvindlere kan ske på mange måder. Nogle er ude efter penge, mens andre kan lægge hele din virksomhed ned på få sekunder mod et krav om løsepenge i millionklassen. Det kan med andre ord blive en særdeles bekostelig affære at få hackerne inden for, og de kan lave stor og dyr skade, hvis sikkerheden i virksomheden ikke er i top.
Ifølge informationssikkerhedsekspert, Helge Djernes, er mange hackere en del af dybt professionelle og velorganiserede bander, der kan sammelignes med virksomheder, og har op mod hundrede ansatte. Banderne arbejder på kontrakt, og arbejder med 24/7 brugersupport på flere sprog. De er med andre ord langt fra den stereotype forestilling om hackerne i en mørk kælder, der angriber på må og få.
Og det er dårligt nyt for danske virksomheder, der i stigende grad oplever angreb fra hackerne, og som alt for tit er dårligt forberedte på truslen fra hackerne.
“Hackerne er blevet utroligt sofistikerede, og kan angribe på mange forskellige måder. Det er et stort problem for rigtig mange virksomheder, som ikke har højnet prioriteten af it-sikkerhedsområdet. Det er der mange grunde til, at flere virksomheder oplever at blive hacket; corona og krigen i Ukraine for at nævne to. Under coronapandemien har vi set, at virksomhederne har investeret massivt i digitale værktøjer for at kunne omstille sig til restriktionerne,” siger Lasse Lundqvist, konsulent i SMVdanmark, der netop har offentliggjort en ny analyse om i mindre danske virksomheder.
De enkelte virksomheder kan lære utroligt meget af dem, der har været igennem et angreb.
Lasse Lundqvist.
Han fortæller derudover.
“Det betyder f.eks. at de ansatte kan tilgå virksomhedens data hjemmefra, hvilket gør virksomhedens data mere sårbar. Det generelle vidensniveau i virksomhederne om, hvordan man holder hackerne ude, er ganske enkelt for lavt.”
Manglende viden er farligt
Én af de klassiske fælder, som mange små og mellemstore virksomheder falder i, er ideen om, at ingen hacker vil interesserer sig for dem, og at de ikke er mål for angreb. En ide, der igen og igen viser sig at være forkert.
For rigtig mange virksomheder ligger inde med mange ting, som hackerne kan bruge. Det kan være alt fra penge til data, eller sabotage af forsyningskæder og infrastruktur. Så selvom man bare er en lille virksomhed, så er man en del af et stort maskiner, der kan kastes grus i. Og det er derfor, at hackerne angriber selv små virksomheder.
“De angriber ofte med såkaldte phishing-mails, hvor man udgiver sig for at være f.eks. direktøren, og prøver at lokke penge ud af virksomheden, eller tvinge sig adgang til data. Den slags angreb er der kommet flere og flere af. Disse mails er virkelig sofistikerede, og det kan være svært at afkode, om de er reelt eller ej,” siger Lasse Lundqvist.
For at imødekomme truslen fra hackerne, kræver det store investeringer i systemer og værktøjer, der kan øge sikkerheden, og gøre det så svært som muligt for hackerne at trænge ind. Mange steder er disse investeringer blevet nedprioriteret i en årrække.
“Det er en investering, du ikke har noget direkte udbytte af. Men det kan spare virksomheden utroligt mange penge og meget besvær, da det holder de ubudne gæster ude. Jeg synes, at man ude i virksomhederne bør se it-sikkerheden som en slags forsikring, ikke som en investering. For har man ikke styr på sikkerheden, så kan man få virkeligt store problemer.”
Samtidig skal det generelle vidensniveau ude i virksomhederne hæves markant, mener man hos SMVdanmark, der organiserer 18.000 små og mellemstore virksomheder. Man ser gerne, at der oprettes et forum for vidensdeling om cybersikkerhedshændelser virksomhederne imellem.
“Det findes ikke i dag, da det kan være skadeligt at gå ud med en fortælling om, at man er blevet hacket. Det er meget dårligt for ens image, og det giver bekymringer hos mange samarbejdspartnere. Men de enkelte virksomheder kan lære utroligt meget af dem, der har været igennem et angreb. Der er meget viden at hente, og det ville forhåbentligt kunne forhindre fremtidige angreb,” siger Lasse Lundqvist.