IT-kriminelle udnytter corona i angreb på virksomheder
Cybertruslen er steget det seneste år. Særligt phishingangreb har virksomheder oplevet flere af, og de it-kriminelle er ikke bange for at bruge corona til at lokke virksomheder i fælden. Det viser PWC’s årlige opgørelse for cybersikkerhed i danske virksomheder.
Flere virksomheder udsættes for cyberangreb, og flere rammes af phishingangreb. Arkivfoto..
Det gør virksomheder mere udsatte, at de i forbindelse med den landsdækkende nedlukning i foråret og efterfølgende hjemsendelser har brugt fjernarbejde i langt højere grad end normalt.
Derfor bør virksomheder nytænke deres cybersikkerhedsstrategi, fastslår PWC i deres årlige Cybercrime Survey. Men kun 29 procent af virksomheder har udviklet deres cyberberedskab til at kunne håndtere truslerne forbundet med coronakrisen.
Læs også: Hackere udnytter svage led i virksomheders forsyningskæder
Særligt phishingangrebene har båret præg af et år i coronas tegn. En tredjedel af phishingangreb har været relateret til corona i 2020, oplyser virksomheder. Det kunne for eksempel være en falsk mail fra myndighederne om nye restriktioner eller økonomiske hjælpepakker.
Ansattes ubevidste handlinger er blevet anset som en af de største trusler for virksomheders cyber- og informationssikkerhed i en række år. I år blev de ansatte for første gang ikke længere set som den største trussel. Mens 69 procent af virksomheder bekymrer sig om de ansattes ubevidste handlinger, bekymrer organiseret kriminalitet i år hele 72 procent.
Derfor er det vigtigt, at medarbejderne stadig trænes i at spotte og undvige phishingangreb, påpeger PWC. Et ubevidst klik fra en travl medarbejder kan nemlig være forskellen mellem et succesfuldt og et fejlslagent angreb.
Læs også: 9 ud 10 virksomheder har lav sikkerhedskultur
Generelt har særligt phishingangreb ramt de danske virksomheder i år. 79 procent tilkendegiver, at de har været udsat for et sådant angreb i 2020. Angrebenes succes kan ifølge PWC skyldes, at angrebene bliver mere avanceret og i højere grad målrettet virksomhedens svageste led.
Derudover fortæller 6 ud af ti virksomheder, at de har været udsat for et cyberangreb indenfor de seneste 12 måneder. Sidste år var det kun halvdelen og året før endnu færre. Andre typer af sikkerhedshændelser, som de danske virksomheder oplever, er for eksempel finansiel svindel eller hændelser relateret til leverandørfejl.
Kilde: PWC
- KCP
