Hjemmekontorer udfordrer virksomheder på IT-sikkerheden

Idet flere har arbejdet hjemmefra, har IT-kriminelle intensiveret deres indsats for få adgang til enten penge eller data, der senere kan omsættes til penge. Blandt andet er er mængden af phishing-angreb steget med 11 procent indenfor det sidste år, viser en analyse foretaget af Verizon.

Social engineering-angreb er et voksende problem for virksomheders IT-sikkerhed. Arkivfoto..

03.06.2021

SCM.dk

Da hele verden lukkede ned grundet coronapandemien, blev massevis af medarbejdere sendt hjem med deres computer i hånden og en besked om at arbejde hjemmefra. Det betød flere forretningsfunktioner blev flyttet op i skyen, så medarbejderne havde adgang til IT-systemerne hjemmefra.

Det øgede antal hjemmekontorer har været med til at give virksomheder verden over flere IT-sikkerhedsudfordringer end hidtil set.

Det viser Verizons nyeste DBIR-rapport, som er udkommet årligt siden 2007. I årets rapport er 5.258 bekræftede brud på datasikkerheden, der er indrapporteret fra 83 bidragydere over hele kloden, blevet analyseret, hvilket er en tredjedel flere end sidste år. 

Blandt årsagerne er helt konkret hjemmearbejdet og flytningen af forretningsfunktioner op i skyen, som gør IT-systemerne mere sårbare. 39 procent af angreb indenfor det sidste år var på webapplikationer.

Læs også: Hacker-sikre oliefiltre er lige om hjørnet for dansk industri

Derudover er det også menneskene bag skærmene, som har været blevet målrettet angrebene. Mens antallet af phishing- og ransomware-angreb steg med henholdsvis 11 procent og 6 procent, er antal tilfælde af ’misrepresentation’, hvor nogen tilegner sig information under falsk identitet, hele 15 gange højere end året før. 

”COVID-19-pandemien har haft en voldsom indvirkning på mange af de sikkerhedsudfordringer, virksomhederne for øjeblikket møder,” siger Tami Erwin, der er CEO for Verizon Business i en pressemeddelelse. "I takt med, at flere virksomheder rykker forretningskritiske funktioner op i skyen, øges den potentielle trussel, fordi ondsindede aktører leder efter måder at udnytte menneskelige svagheder og den øgede afhængighed af digitale infrastrukturer". 

Social engineering skal få vores parader ned

Kigger man på brancher hver især er det særligt social engineering-angreb, som er et problem i den offentlige sektor. Altså aktører som producerer e-mails med et troværdigt nok udseende til at ansatte falder for dem til at opnå adgang til information eller systemer. 

I detailhandlen er det til gengæld økonomisk motiverede kriminelle, der ønsker at tjene penge på kombinationen af betalingskort og personlige oplysninger - oftest ved brug af ’pretexting’ eller phishing-angreb. ’Pretexting’ er også en form for social engineering, der narrer personer til at opgive personlig information.

Læs også: Det offentlige overhaler erhvervslivet indenom på IT

I finanssektoren er det også økonomisk motiverede kriminelle, der er på spil, hvor særligt ransomware ofte bruges til at få penge ud af ofrenes hænder.

Alex Pinto er hovedforfatter på DBIR og udtaler følgende: ”Når du læser indholdet af rapporten, er det fristende at tro, at en lang række trusler kræver meget omfattende løsninger. Men i virkeligheden er det langt mere enkelt. Sandheden er, at selvom virksomheder skal forberede sig på at tackle ekstraordinære omstændigheder, så bygger et stærkt forsvar på nogle grundlæggende faktorer – som handler om at adressere og afbøde de trusler, der udgør den største fare”.

- KCP

N.C. Nielsen A/S

Sponseret

Efter 20 år med samme truckmærke sender lagerchef stafetten videre hos INOX

SCM.dk

Stort tema om smart produktion i praksis: Fra Industri 4.0 til 5.0

Relateret indhold

30.06.2026Columbus

Sponseret

Fremtidens virksomheder skabes nu – men hvor bør dit AI-fokus være?

29.06.2026SCM.dk

Erhvervstilliden falder – industrien trækker ned

SCM.dk

EU-regler kan bremse brugen af genanvendt plast

SCM.dk

OT-sikkerhed lever et skjult og risikofuldt liv i mange virksomheder

26.06.2026SCM.dk

Indspark: Digitale medarbejdere kan blive industriens vigtigste bindeled

26.06.2026WITRON Group

Sponseret

Order Picking Network - OPN - A paradigm shift in supply chain optimization

25.06.2026SCM.dk

Fragtselskaber ser ind i profitudfordringer i resten af 2026

20.06.2026TOPmanager A/S

Sponseret

Kompetencer gør forskellen

16.06.2026TOPmanager A/S

Sponseret

Får I det fulde udbytte af jeres ledelsessystem?

16.06.2026SCM.dk

Fysiske arbejdskrav presser ældre medarbejdere hårdest

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Seneste temaer

Se alle

Events

Se alle
Consafe Logistics
Webinar
CYBERSIKKERHED – Beskyttelse af WMS-operationer

Forstå cyberrisici i moderne lagerdrift.

Dato

01.08.2026

Sted

On-Demand Webinar

Bureau Veritas
Seminar
ISO 22000 inspirationsseminar

Med udgangspunkt i praktiske cases giver vores ISO 22000 Inspirationsseminar dig en grundlæggende forståelse for fortolkning af ISO 22000 standardens kravelementer og opbygning samt fødevarestandardens integration med andre standarder.

Dato

17.08.2026

Sted

Vejle

Dansk Standard
Kursus
ISO/IEC 27002 Diplomkursus - træf de rigtige foranstaltninger

På dette kursus får du hjælp til at træffe de rigtige foranstaltninger med ISO 27002, og bliv bedre til at kvalificere og udpege de handlinger, der er nødvendige for din virksomheds informationssikkerhed.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
ISO 14001 kursus: Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet til i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på dine erhvervede viden og færdigheder.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
CE-mærkning af maskiner og anlæg - diplomkursus

Sådan udfører du CE-mærkning af maskiner, maskinlinjer og ombyggede maskiner – Diplomkursus – 2 dage

Dato

18.08.2026

Sted

Dansk Standard, Nordhavn

Context& A/S
Webinar
AI i finansafdelingen - hvad kan du automatisere?

Deltag i webinaret og se, hvordan AI automatiserer økonomiprocesser, reducerer manuelt arbejde og giver hurtigere adgang til indsigt i ERP-data.

Dato

18.08.2026

Tid

10:00

Sted

Online - Microsoft Teams