Hackere kan udnytte stilheden i virksomheders ferielukning

26. juni 2024
Hackere kan udnytte stilheden i virksomheders ferielukning

Hackere holder ikke sommerferie. Tværtimod kan de udnytte ferielukninger til at liste sig ubemærket ind i virksomheders it-systemer. Virksomheder i særligt to regioner mangler forholdsregler, der gør dem ekstra sårbare op til ferien, viser nyt erhvervsbarometer.

Tak for din mail. Vi holder ferielukket de næste tre uger og er tilbage på pinden igen d. 1. august. Vi vender hurtigst muligt retur på din mail derefter.

Det er et eksempel på et autosvar, som man typisk møder i sommermånederne som en service fra virksomheder, der holder ferielukket. Desværre kan servicen misbruges af folk med onde hensigter, som kan udnytte kontornedlukninger til at liste sig ubemærket ind ad digitale bagdøre til kundekartoteker, systemer eller forretningshemmeligheder.

Risikoen for at blive ramt af et hackerangreb er stigende, og Center for Cybersikkerhed har netop hævet trusselsniveauet for destruktive cyberangreb fra lav til middel. Den seneste måned har medier rapporteret, hvordan hackere har fået adgang til fortrolige oplysninger i Ticketmaster, Santander, Netcompany og 22 danske energiselskaber.

Købstædernes Forsikring kan genkende, at erhvervslivet kæmper med hackerne. I seneste Erhvervsbarometer (gennemført af Norstat), som hvert år tager temperaturen på danske virksomheder, svarer mere end hver femte (21 %) danske virksomhed med 10-49 ansatte, at de har været udsat for hackerangreb det seneste år. Derfor er det ifølge Morten Jepsen, underwriting direktør i Købstædernes Forsikring, særlig vigtigt, at man har beredskaberne i orden, inden man sætter forretningen på vågeblus i sommerferien:

At virksomhederne lukker computerne ned i tre uger, kan være en åben invitation til hackere, der kan øjne muligheder for at udnytte stilheden til at hacke sig ind i it-systemerne. Vores egne forsikringsdata viser, at et ondsindet angreb kan ramme alle typer af virksomheder, men der er stor forskel på, hvor alvorligt det kan blive. Virksomheder, som er forberedte med både tidlig opsporing af angreb og økonomisk forsikring mod drifts- og datatab, har bedre forudsætninger for at komme hurtigt på fødderne igen efter et angreb. Derfor skal beredskabet være i orden særligt inden man lister på ferie, fortæller han.

Flest i region Syddanmark og Midtjylland mangler forholdsregler

Det tyder på, at flere og flere virksomheder holder et vågent øje med udviklingen. På tværs af alle adspurgte virksomheder med op til 499 ansatte er mere end hver fjerde bekymret for risici ved cyberkriminalitet (28 %) i enten høj grad eller meget høj grad.

De mest anvendte forholdsregler mod cyberkriminalitet er to-faktor godkendelser, løbende skift af passwords og forbedring af hardware/software/netværk. Men der er plads til forbedring. Hver tiende virksomhed svarer, at de ikke tager nogen forholdsregler. I Syddanmark og i Midtjylland sætter de rekorden, hvor henholdsvis 15 % og 14 % af virksomhederne ikke tager nogen forholdsregler.

Flere får anskaffet sig en cyberforsikring og får styr på beredskaberne, men der er stadig en del, der ikke er i mål. Det gør virksomhederne ekstra sårbare, hvis hackere skulle forsøge at snige sig til informationer gennem fx ransomware-angreb, som er et af de mest populære angrebstyper, vi oplever hos vores kunder. Derfor opfordrer jeg til, at man får dobbeltklikket på sikkerheden en ekstra gang, inden der går sommerferie i den, afslutter Morten Jepsen, underwriting direktør i Købstædernes Forsikring.

(ransomware: en virus, der krypterer filer, så man ikke kan se indholdet. Eneste måde at få adgang igen er ofte at betale en løsesum.)

Om Købstædernes Forsikrings Erhvervsbarometer

Undersøgelsen er foretaget af Norstat på vegne af Købstædernes Forsikring. I alt har 260 virksomheder deltaget med 1-499 ansatte, hvoraf 65 % af besvarelserne kommer fra ejerledere. Dataindsamling er gennemført som CAWI i Norstats erhvervspanel i uge 5 og 6 2024. Læs mere om barometeret her.

/ritzau/