Hjemmekontorer udfordrer virksomheder på IT-sikkerheden

Idet flere har arbejdet hjemmefra, har IT-kriminelle intensiveret deres indsats for få adgang til enten penge eller data, der senere kan omsættes til penge. Blandt andet er er mængden af phishing-angreb steget med 11 procent indenfor det sidste år, viser en analyse foretaget af Verizon.

Social engineering-angreb er et voksende problem for virksomheders IT-sikkerhed. Arkivfoto..

03.06.2021

SCM.dk

Da hele verden lukkede ned grundet coronapandemien, blev massevis af medarbejdere sendt hjem med deres computer i hånden og en besked om at arbejde hjemmefra. Det betød flere forretningsfunktioner blev flyttet op i skyen, så medarbejderne havde adgang til IT-systemerne hjemmefra.

Det øgede antal hjemmekontorer har været med til at give virksomheder verden over flere IT-sikkerhedsudfordringer end hidtil set.

Det viser Verizons nyeste DBIR-rapport, som er udkommet årligt siden 2007. I årets rapport er 5.258 bekræftede brud på datasikkerheden, der er indrapporteret fra 83 bidragydere over hele kloden, blevet analyseret, hvilket er en tredjedel flere end sidste år. 

Blandt årsagerne er helt konkret hjemmearbejdet og flytningen af forretningsfunktioner op i skyen, som gør IT-systemerne mere sårbare. 39 procent af angreb indenfor det sidste år var på webapplikationer.

Læs også: Hacker-sikre oliefiltre er lige om hjørnet for dansk industri

Derudover er det også menneskene bag skærmene, som har været blevet målrettet angrebene. Mens antallet af phishing- og ransomware-angreb steg med henholdsvis 11 procent og 6 procent, er antal tilfælde af ’misrepresentation’, hvor nogen tilegner sig information under falsk identitet, hele 15 gange højere end året før. 

”COVID-19-pandemien har haft en voldsom indvirkning på mange af de sikkerhedsudfordringer, virksomhederne for øjeblikket møder,” siger Tami Erwin, der er CEO for Verizon Business i en pressemeddelelse. "I takt med, at flere virksomheder rykker forretningskritiske funktioner op i skyen, øges den potentielle trussel, fordi ondsindede aktører leder efter måder at udnytte menneskelige svagheder og den øgede afhængighed af digitale infrastrukturer". 

Social engineering skal få vores parader ned

Kigger man på brancher hver især er det særligt social engineering-angreb, som er et problem i den offentlige sektor. Altså aktører som producerer e-mails med et troværdigt nok udseende til at ansatte falder for dem til at opnå adgang til information eller systemer. 

I detailhandlen er det til gengæld økonomisk motiverede kriminelle, der ønsker at tjene penge på kombinationen af betalingskort og personlige oplysninger - oftest ved brug af ’pretexting’ eller phishing-angreb. ’Pretexting’ er også en form for social engineering, der narrer personer til at opgive personlig information.

Læs også: Det offentlige overhaler erhvervslivet indenom på IT

I finanssektoren er det også økonomisk motiverede kriminelle, der er på spil, hvor særligt ransomware ofte bruges til at få penge ud af ofrenes hænder.

Alex Pinto er hovedforfatter på DBIR og udtaler følgende: ”Når du læser indholdet af rapporten, er det fristende at tro, at en lang række trusler kræver meget omfattende løsninger. Men i virkeligheden er det langt mere enkelt. Sandheden er, at selvom virksomheder skal forberede sig på at tackle ekstraordinære omstændigheder, så bygger et stærkt forsvar på nogle grundlæggende faktorer – som handler om at adressere og afbøde de trusler, der udgør den største fare”.

- KCP

TECSYS A/S

Sponseret

Hardware & Brunch 2025

Apport Systems A/S

Sponseret

Lagerstyring på autopilot - få dit lager til at tænke selv

Relateret indhold

02.05.2025SSI Schäfer

Sponseret

SSI SCHÄFER Group opnår vækst i omsætning og et klart positivt resultat i regnskabsåret 2024

02.05.2025SCM.dk

Dansk tech-virksomhed vil indtage halvdelen af det danske marked for logistik- og transportoptimering

29.04.2025SCM.dk

Rådvilde SMV'er vil gerne i gang - hvis det virker

25.04.2025SCM.dk

Unge efterspørger social bæredygtighed på arbejdspladsen

25.04.2025SCM.dk

LEMAN går forrest i klimakampen med ambitiøse klimamål

24.04.2025Implement Consulting Group

Sponseret

Navigating pricing in an era of tariffs and trade shifts

24.04.2025SCM.dk

Mangfoldighed under pres: Danske erhvervsgiganter står fast

22.04.2025SCANLOX ApS

Sponseret

Strategisk sparring og styrket samarbejde

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DNV Business Assurance Denmark
Kursus
ISO 30415:2021 - Human resource management — Diversity and Inclusion awareness course for managers

An eight-hour course in two sessions giving a basic overview of diversity and inclusion as covered in ISO 30415:2021

Dato

13.05.2025

Sted

Online

Dansk Standard
Kursus
ISO 9001 diplomkursus i kvalitetsledelse - 2 dage

På dette to-dages ISO 9001 kursus præsenteres du for indholdet i ISO 9001 standarden. Samtidig lærer du, hvordan de enkelte krav til kvalitetsledelse bør efterleves i praksis. Kurset i ISO 9001 tager dig igennem de forskellige faser ved implementering af et ledelsessystem for kvalitet.

Dato

13.05.2025

Sted

Hindsgavl Slot Hindsgavl Allé 7 5500 Middelfart

Dansk Standard
Kursus
ISO 14001 kursus: - Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001:2025 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på din erhvervede viden og færdigheder.

Dato

13.05.2025

Sted

Hindsgavl Slot, Hindsgavl Allé 7, 5500 Middelfart

Dansk Standard
Kursus
Bliv klar til NIS2 med ISO 27001 - diplomkursus

På dette to-dages kursus får du en gennemgang af kravene i EU's NIS2-direktiv med fokus på, hvordan du kan efterleve og implementere kravene i praksis med ISO/IEC 27001 - ledelsessystem for informationssikkerhed.

Dato

13.05.2025

Sted

Dansk Standard, 12 etage, Sal 3, Göteborg Plads 1, 2150 Nordhavn

Bureau Veritas
Kursus
ISO 9001:2015 - Lead Auditor Refresher

Opdater din viden om ISO 9001:2015

Dato

13.05.2025

Tid

08:30

Sted

Vejle

Bredana Axcite A/S
Webinar
Verdens måske stærkeste WMS løsning

I dette webinar får du en grundig demo af WMS-løsningen i Dynamics 365 Supply Chain Management. Løsningen er rost for effektiv styring af både simple og komplekse lager- og distributionsprocesser.

Dato

13.05.2025

Tid

10:00

Sted

Live webinar fra Bredana Axcite, Aarhus