Hjemmekontorer udfordrer virksomheder på IT-sikkerheden

Idet flere har arbejdet hjemmefra, har IT-kriminelle intensiveret deres indsats for få adgang til enten penge eller data, der senere kan omsættes til penge. Blandt andet er er mængden af phishing-angreb steget med 11 procent indenfor det sidste år, viser en analyse foretaget af Verizon.

Social engineering-angreb er et voksende problem for virksomheders IT-sikkerhed. Arkivfoto..

03.06.2021

SCM.dk

Da hele verden lukkede ned grundet coronapandemien, blev massevis af medarbejdere sendt hjem med deres computer i hånden og en besked om at arbejde hjemmefra. Det betød flere forretningsfunktioner blev flyttet op i skyen, så medarbejderne havde adgang til IT-systemerne hjemmefra.

Det øgede antal hjemmekontorer har været med til at give virksomheder verden over flere IT-sikkerhedsudfordringer end hidtil set.

Det viser Verizons nyeste DBIR-rapport, som er udkommet årligt siden 2007. I årets rapport er 5.258 bekræftede brud på datasikkerheden, der er indrapporteret fra 83 bidragydere over hele kloden, blevet analyseret, hvilket er en tredjedel flere end sidste år. 

Blandt årsagerne er helt konkret hjemmearbejdet og flytningen af forretningsfunktioner op i skyen, som gør IT-systemerne mere sårbare. 39 procent af angreb indenfor det sidste år var på webapplikationer.

Læs også: Hacker-sikre oliefiltre er lige om hjørnet for dansk industri

Derudover er det også menneskene bag skærmene, som har været blevet målrettet angrebene. Mens antallet af phishing- og ransomware-angreb steg med henholdsvis 11 procent og 6 procent, er antal tilfælde af ’misrepresentation’, hvor nogen tilegner sig information under falsk identitet, hele 15 gange højere end året før. 

”COVID-19-pandemien har haft en voldsom indvirkning på mange af de sikkerhedsudfordringer, virksomhederne for øjeblikket møder,” siger Tami Erwin, der er CEO for Verizon Business i en pressemeddelelse. "I takt med, at flere virksomheder rykker forretningskritiske funktioner op i skyen, øges den potentielle trussel, fordi ondsindede aktører leder efter måder at udnytte menneskelige svagheder og den øgede afhængighed af digitale infrastrukturer". 

Social engineering skal få vores parader ned

Kigger man på brancher hver især er det særligt social engineering-angreb, som er et problem i den offentlige sektor. Altså aktører som producerer e-mails med et troværdigt nok udseende til at ansatte falder for dem til at opnå adgang til information eller systemer. 

I detailhandlen er det til gengæld økonomisk motiverede kriminelle, der ønsker at tjene penge på kombinationen af betalingskort og personlige oplysninger - oftest ved brug af ’pretexting’ eller phishing-angreb. ’Pretexting’ er også en form for social engineering, der narrer personer til at opgive personlig information.

Læs også: Det offentlige overhaler erhvervslivet indenom på IT

I finanssektoren er det også økonomisk motiverede kriminelle, der er på spil, hvor særligt ransomware ofte bruges til at få penge ud af ofrenes hænder.

Alex Pinto er hovedforfatter på DBIR og udtaler følgende: ”Når du læser indholdet af rapporten, er det fristende at tro, at en lang række trusler kræver meget omfattende løsninger. Men i virkeligheden er det langt mere enkelt. Sandheden er, at selvom virksomheder skal forberede sig på at tackle ekstraordinære omstændigheder, så bygger et stærkt forsvar på nogle grundlæggende faktorer – som handler om at adressere og afbøde de trusler, der udgør den største fare”.

- KCP

Bredana Axcite A/S

Sponseret

Kan ældre ERP hæmme vækst?

PlanEven

Sponseret

Optimering af indkøbsprocesser med ordreportal

Relateret indhold

30.10.2024SCM.dk

Et nyt samarbejde løser et logistisk mareridt for transportvirksomhed

30.10.2024SCM.dk

Produktionsvirksomheder kan se frem til bedre vilkår med mindre bureaukrati

24.10.2024Bureau Veritas

Sponseret

Nye krav til bek. 761/2024 om energisyn og klimasyn

24.10.2024Bureau Veritas

Sponseret

ISO 14001: Webinar netværk

24.10.2024Bureau Veritas

Sponseret

CSRD-rapportering

23.10.2024SCM.dk

COP16: Redning af biodiversiteten for vores egen skyld

22.10.2024Zetes

Sponseret

Zetes investerer i Robotize, en virksomhed specialiseret i autonome mobile robotter

22.10.2024Bureau Veritas

Sponseret

Introduktion til Livscyklusvurdering (LCA)

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DTU Learn for Life
Efteruddannelse
Supply Chain Management (SCM)

Få kompetencer til at designe og lede effektive produktions- og forsyningskæder, også kaldet supply chains, som er en forudsætning for virksomhedens konkurrenceevne.

Dato

31.10.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

Roima Intelligence
Seminar
LOGIA WMS Roadshow - opnå bedre resultater på dit lager

Deltag og få indblik i, hvad dit lager kan opnå med WMS. Eksperter og WMS-brugere vil give dig konkrete råd til, hvordan du kommer i gang med lageroptimering ✅

Dato

31.10.2024

Tid

12:30

Sted

Scandic Aarhus Vest Rytoften 3, 8210, Aarhus V

DTU Learn for Life
Efteruddannelse
Netværksforsvar og angrebshåndtering

Vil du lære det nyeste inden for trusler, sårbarhed og malware – og samtidig blive skarp på kryptografiske løsninger?

Dato

31.10.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Jernbaneteknologi, -drift og -kapacitet

På kurset Jernbaneteknologi, -drift og -kapacitet, som også er et diplommodul, lærer du om planlægning, opbygning og drift af jernbaner. Kurset omfatter blandt andet simulering, procesanalyse og driftsanalyse angående både passager- og godstrafik.

Dato

01.11.2024

Tid

08:30

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Digitale forretningsstrategier og -modeller

Vil du have bedre forståelse for digital transformation og digitale strategier? Så tilmeld dig dette kursus, som også er et diplommodul, og få kompetencer til at vurdere og definere digitale forretningsstrategier, der skaber værdi for din virksomhed.

Dato

05.11.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

Bureau Veritas
Kursus
Nye krav til bek. 761/2024 om energisyn og klimasyn

Energistyrelsen udsendte den 1. juli 2024 den nye Bekendtgørelse 761/2024 om obligatoriske energiledelsessystemer og energi og klimasyn i visse virksomheder.

Dato

06.11.2024

Sted

Online