Hjemmekontorer udfordrer virksomheder på IT-sikkerheden

Idet flere har arbejdet hjemmefra, har IT-kriminelle intensiveret deres indsats for få adgang til enten penge eller data, der senere kan omsættes til penge. Blandt andet er er mængden af phishing-angreb steget med 11 procent indenfor det sidste år, viser en analyse foretaget af Verizon.

Social engineering-angreb er et voksende problem for virksomheders IT-sikkerhed. Arkivfoto..

03.06.2021

SCM.dk

Da hele verden lukkede ned grundet coronapandemien, blev massevis af medarbejdere sendt hjem med deres computer i hånden og en besked om at arbejde hjemmefra. Det betød flere forretningsfunktioner blev flyttet op i skyen, så medarbejderne havde adgang til IT-systemerne hjemmefra.

Det øgede antal hjemmekontorer har været med til at give virksomheder verden over flere IT-sikkerhedsudfordringer end hidtil set.

Det viser Verizons nyeste DBIR-rapport, som er udkommet årligt siden 2007. I årets rapport er 5.258 bekræftede brud på datasikkerheden, der er indrapporteret fra 83 bidragydere over hele kloden, blevet analyseret, hvilket er en tredjedel flere end sidste år. 

Blandt årsagerne er helt konkret hjemmearbejdet og flytningen af forretningsfunktioner op i skyen, som gør IT-systemerne mere sårbare. 39 procent af angreb indenfor det sidste år var på webapplikationer.

Læs også: Hacker-sikre oliefiltre er lige om hjørnet for dansk industri

Derudover er det også menneskene bag skærmene, som har været blevet målrettet angrebene. Mens antallet af phishing- og ransomware-angreb steg med henholdsvis 11 procent og 6 procent, er antal tilfælde af ’misrepresentation’, hvor nogen tilegner sig information under falsk identitet, hele 15 gange højere end året før. 

”COVID-19-pandemien har haft en voldsom indvirkning på mange af de sikkerhedsudfordringer, virksomhederne for øjeblikket møder,” siger Tami Erwin, der er CEO for Verizon Business i en pressemeddelelse. "I takt med, at flere virksomheder rykker forretningskritiske funktioner op i skyen, øges den potentielle trussel, fordi ondsindede aktører leder efter måder at udnytte menneskelige svagheder og den øgede afhængighed af digitale infrastrukturer". 

Social engineering skal få vores parader ned

Kigger man på brancher hver især er det særligt social engineering-angreb, som er et problem i den offentlige sektor. Altså aktører som producerer e-mails med et troværdigt nok udseende til at ansatte falder for dem til at opnå adgang til information eller systemer. 

I detailhandlen er det til gengæld økonomisk motiverede kriminelle, der ønsker at tjene penge på kombinationen af betalingskort og personlige oplysninger - oftest ved brug af ’pretexting’ eller phishing-angreb. ’Pretexting’ er også en form for social engineering, der narrer personer til at opgive personlig information.

Læs også: Det offentlige overhaler erhvervslivet indenom på IT

I finanssektoren er det også økonomisk motiverede kriminelle, der er på spil, hvor særligt ransomware ofte bruges til at få penge ud af ofrenes hænder.

Alex Pinto er hovedforfatter på DBIR og udtaler følgende: ”Når du læser indholdet af rapporten, er det fristende at tro, at en lang række trusler kræver meget omfattende løsninger. Men i virkeligheden er det langt mere enkelt. Sandheden er, at selvom virksomheder skal forberede sig på at tackle ekstraordinære omstændigheder, så bygger et stærkt forsvar på nogle grundlæggende faktorer – som handler om at adressere og afbøde de trusler, der udgør den største fare”.

- KCP

Bredana Axcite A/S

Sponseret

SCM-dagen sætter fokus på optimering af Supply Chain og WMS

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

15.08.2025GS1 Denmark

Sponseret

Lige om lidt rammer producentansvar for emballager stort set alle danske virksomheder

14.08.2025SCANLOX ApS

Sponseret

Vil du være først med det nyeste fra SCANLOX?

14.08.2025Bredana Axcite A/S

Sponseret

SCM-dagen sætter fokus på optimering af Supply Chain og WMS

11.08.2025SSI Schäfer

Sponseret

Ny ledelse af plastdivisionen hos SSI SCHÄFER

08.08.2025SSI Schäfer

Sponseret

SSI SCHÄFER tildelt sølvmedalje i EcoVadis-rating

08.08.2025SCM.dk

Bæredygtighed skal være del af alle supply chain beslutninger

07.08.2025SCANLOX ApS

Sponseret

Vil I gerne i gang med automation, men har manglet midlerne til at tage det første skridt?

05.08.2025SCM.dk

Cyberrisici i din forsyningskæde - find dit svageste led

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Bureau Veritas
Kursus
FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhed (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhedskursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af ledelsessystemer i henhold til kravene i ISO 22000:2018.

Dato

18.08.2025

Tid

08:30

Sted

Vejle

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

DNV Business Assurance Denmark
Kursus
ISO/IEC 27001 Lead Auditor – Certificeret af PECB

Få bevis på dine kompetencer som ISO/IEC Lead Auditor med den internationale certificering fra PECB.

Dato

25.08.2025

Sted

Copenhagen

DTU Learn for Life
Efteruddannelse
Projektstrategi og -organisation

Skal du til at lede projekter, – eller gør du det allerede? Så tilmeld dig kurset Projektstrategi og –organisation, som også er et diplommodul, og få indblik i virksomheders og organisationers værdiskabelse, udviklingsfaser og meget mere.

Dato

25.08.2025

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Projektledelse – metoder og værktøjer - aften

Vil du være projektleder – eller ønsker du at opkvalificere dine projektlederkompetencer? Så tilmeld dig dette kursus, som også er et diplom modul, og styrk dine evner til at planlægge, styre og følge op på projekter.

Dato

25.08.2025

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup