IT-sikkerhed

3 nye cyber-trusler mod små- og mellemstore virksomheder

I takt med at mængden af distancearbejde øges, bliver IT-sikkerhed stadig vigtigere. Her er tre nye cybertrusler og tre strategier for din sikkerhed.

1. Ransomware 2.0

Et klassisk ransomware-angreb foregår sådan her: En hacker formår at komme ind i dit system, krypterer alle dine data og kræver derefter en løsesum for at give dig adgang til dataene igen. Dette er i sig selv nok til at forårsage stor skade. Men nu ser eksperter en ny tendens, der er endnu værre.

”Ud over at låse dine data truer hackeren nu med at lække dem online, hvis du ikke betaler løsesummen. Med GDPR kan det føre til enorme sagsomkostninger for virksomheden, hvis følsomme brugerdata slipper ud,” siger Teemu Myllykangas, Head of B2B Product Management hos IT-sikkerhedsfirmaet F-Secure.

2. Fiske efter cloud-data

Når virksomheder tager skridtet til at lægge data i skyen, følger cyber-kriminalitet selvfølgelig trop. Selvom skyen i mange henseender gør det lettere og billigere for virksomheder at få et mere sikkert IT-miljø, har det også skabt nye angrebsmuligheder for hackere.

”Vi ser en stigning i phishing-mails, der er rettet specifikt mod administratorer af virksomheders cloud-tjenester,” siger Teemu Myllykangas.

”E-mails er skræddersyede til at se ud, som om de kommer fra cloud-udbyderen. De indeholder en opfordring/prompt, der kræver login, f.eks. at kapaciteten i indboksen er ved at være opbrugt. Hvis den IT-ansvarlige i virksomheden er stresset og ikke har tid til at tænke over det, sker det let, at vedkommende kommer til at klikke på linket og indtaste sine detaljer. Så er angrebet en kendsgerning”.

3. Supply chain attack

”En fejl, som mange SMV’er begår, er, at de undervurderer eller rettere misforstår deres egen betydning i et større IT-sikkerhedsperspektiv,” siger Teemu Myllykangas:

”De mindre virksomheder forstår ikke, hvorfor nogen ønsker at angribe dem. På en måde har de ret. En hacker ønsker måske ikke specifikt at få adgang til deres virksomhedsdata, men de er sandsynligvis en del af en leverandørkæde, hvor der er større virksomheder længere ude i kæden. Disse er for svære at angribe direkte, så i stedet går hackeren gennem underleverandører, der har dårligere sikkerhed.

Det måske mest berømte eksempel var, da den amerikanske detailkæde Target blev hacket gennem det firma, der installerede deres aircondition. Det har fået store virksomheder til at stille større krav til deres underleverandørers IT-sikkerhed.

Teemu Myllykangas

De mindre virksomheder forstår ikke, hvorfor nogen ønsker at angribe dem.

Teemu Myllykangas fra F-Secure.
Backup & Disaster Recovery

Tekst: Johan Wallén

Sidst opdateret: 1 juli 2022

Tags