Hackerne angriber på mange forskellige måder, og i de danske og nordiske virksomheder tikker hver dag mange mails ind, der potentielt kan åbne døren for et hackerangreb. Og de nordiske virksomheder er dårligt forberedt, viser ny undersøgelse.
Du kender sikkert godt de lyssky mails, der nu og da tikker ind i din mailbakke. Mange af dem er ubehjælpsomme og letgennemskuelige, men andre er helt anderledes svære at afkode. Og kommer man i et uforsigtigt øjeblik til at åbne en af disse mails, kan det få meget store konsekvenser.
En rapport foretaget af analysefirmaet Vanson Bourne for Barracuda Networks viser, at særligt danske og nordiske virksomheder er sårbare over for mailangreb, da hele 35 % af de adspurgte her ikke føler, at de er godt forberedt på angrebene.
Mange føler især, at de mangler viden og ressourcer omkring de såkaldte lateral phishing angreb, hvor hackeren kommer ind i organisationen via en overtaget e-mailkonto og herefter sender phishing e-mails til nære kontakter. De har ofte en høj succesrate, da de ser ud til at komme fra en betroet kollega eller partner.
“Det er naturligvis alvorligt, når så stor en andel af de nordiske virksomheder ikke mener, at de er i stand til at håndtere insidertrusler. Mange tror fejlagtigt, at insidertrusler primært kommer fra utilfredse medarbejdere. Hackerne finder også vej via medarbejdere, der er modtagelige for påvirkning fra cyberkriminelle, og medarbejdere, der ikke følger sikkerhedsprocedurerne, og som er blevet kompromitteret uden at vide det,” siger Peter Graymon, chef for Barracuda Networks i Norden.
Ifølge undersøgelsen angiver 80 % af de nordiske virksomheder, at de er blevet ramt af et ransomwareangreb inden for de seneste 12 måneder. Dog mener kun 21 %, at de er dårligt forberedte på at håndtere et angreb.
Mange virksomheder har således også tegnet cyberforsikringer, der ganske vist kan give en vis ro i sindet internt i virksomheden, men som til syvende og sidst ikke kan stoppe et succesfuldt angreb.
“Vi vil altid anbefale, at virksomheder forsøger at forebygge angreb i stedet for at håndtere dem, når de er sket. Angreb kan have store omkostninger på flere niveauer end blot det økonomiske. Så selvom man får dækket eventuelle omkostninger via en forsikring, så kan man ikke forsikre skaden på sit omdømme efterfølgende via sin cyberforsikring,” siger Peter Graymon, chef for Barracuda i Norden.