Hjemmekontorer udfordrer virksomheder på IT-sikkerheden
Idet flere har arbejdet hjemmefra, har IT-kriminelle intensiveret deres indsats for få adgang til enten penge eller data, der senere kan omsættes til penge. Blandt andet er er mængden af phishing-angreb steget med 11 procent indenfor det sidste år, viser en analyse foretaget af Verizon.
Social engineering-angreb er et voksende problem for virksomheders IT-sikkerhed. Arkivfoto..
Da hele verden lukkede ned grundet coronapandemien, blev massevis af medarbejdere sendt hjem med deres computer i hånden og en besked om at arbejde hjemmefra. Det betød flere forretningsfunktioner blev flyttet op i skyen, så medarbejderne havde adgang til IT-systemerne hjemmefra.
Det øgede antal hjemmekontorer har været med til at give virksomheder verden over flere IT-sikkerhedsudfordringer end hidtil set.
Det viser Verizons nyeste DBIR-rapport, som er udkommet årligt siden 2007. I årets rapport er 5.258 bekræftede brud på datasikkerheden, der er indrapporteret fra 83 bidragydere over hele kloden, blevet analyseret, hvilket er en tredjedel flere end sidste år.
Blandt årsagerne er helt konkret hjemmearbejdet og flytningen af forretningsfunktioner op i skyen, som gør IT-systemerne mere sårbare. 39 procent af angreb indenfor det sidste år var på webapplikationer.
Læs også: Hacker-sikre oliefiltre er lige om hjørnet for dansk industri
Derudover er det også menneskene bag skærmene, som har været blevet målrettet angrebene. Mens antallet af phishing- og ransomware-angreb steg med henholdsvis 11 procent og 6 procent, er antal tilfælde af ’misrepresentation’, hvor nogen tilegner sig information under falsk identitet, hele 15 gange højere end året før.
”COVID-19-pandemien har haft en voldsom indvirkning på mange af de sikkerhedsudfordringer, virksomhederne for øjeblikket møder,” siger Tami Erwin, der er CEO for Verizon Business i en pressemeddelelse. "I takt med, at flere virksomheder rykker forretningskritiske funktioner op i skyen, øges den potentielle trussel, fordi ondsindede aktører leder efter måder at udnytte menneskelige svagheder og den øgede afhængighed af digitale infrastrukturer".
Social engineering skal få vores parader ned
Kigger man på brancher hver især er det særligt social engineering-angreb, som er et problem i den offentlige sektor. Altså aktører som producerer e-mails med et troværdigt nok udseende til at ansatte falder for dem til at opnå adgang til information eller systemer.
I detailhandlen er det til gengæld økonomisk motiverede kriminelle, der ønsker at tjene penge på kombinationen af betalingskort og personlige oplysninger - oftest ved brug af ’pretexting’ eller phishing-angreb. ’Pretexting’ er også en form for social engineering, der narrer personer til at opgive personlig information.
Læs også: Det offentlige overhaler erhvervslivet indenom på IT
I finanssektoren er det også økonomisk motiverede kriminelle, der er på spil, hvor særligt ransomware ofte bruges til at få penge ud af ofrenes hænder.
Alex Pinto er hovedforfatter på DBIR og udtaler følgende: ”Når du læser indholdet af rapporten, er det fristende at tro, at en lang række trusler kræver meget omfattende løsninger. Men i virkeligheden er det langt mere enkelt. Sandheden er, at selvom virksomheder skal forberede sig på at tackle ekstraordinære omstændigheder, så bygger et stærkt forsvar på nogle grundlæggende faktorer – som handler om at adressere og afbøde de trusler, der udgør den største fare”.
- KCP
