Et overblik over smittetryk eller falske mails om coronatest. Krisen har åbnet et hav af muligheder for hackere, og det sender antallet af cyberangreb på rekordkurs.
“Det er bekymrende, at antallet af angreb fortsat stiger, for angrebene bliver værre og værre
Mads Nørgaard Madsen, partner og ekspert inden for cybersikkerhed i PwC
Det viser en undersøgelse fra revisions- og konsulentvirksomheden PwC.
326 danske virksomhedsledere, it-chefer og sikkerhedsspecialister har deltaget i PwC’s Cybercrime Survey 2020. Knap seks ud af ti danske virksomheder har svaret, at deres virksomhed har været udsat for minimum én sikkerhedshændelse. Det er det højeste niveau i de fire år, hvor PwC har undersøgt det.
“Det er bekymrende, at antallet af angreb fortsat stiger, for angrebene bliver værre og værre. Hackerne bliver mere specialiserede, og virksomhederne taber rigtig mange penge. Det er det, som gør det rigtig giftigt,” siger Mads Nørgaard Madsen, partner og ekspert inden for cybersikkerhed i PwC.
Hos Dansk Industri har de, siden landet lukkede ned i foråret, også oplevet en stigning i hackerangreb blandt deres medlemmer.
“Det er et klassik eksempel på, at hackere udnytter mulighederne og den usikkerhed, som krisen har skabt,” siger Morten Rosted Vang, fagleder i DI for digital ansvarlighed og cybersikkerhed.
Ifølge PwC’s undersøgelse er phishing-angreb den mest hyppige angrebstype. Et phishing-angreb består ofte af en mail, der er forsøgt camoufleret som en reel henvendelse, der skal få modtageren til at klikke på et link og afgive personoplysninger, som angriberen sidenhen kan misbruge.
79 pct. af de virksomheder, der har oplevet et cyberangreb, vurderer, at deres virksomhed har været udsat for et phishing-angreb. Det er en stigning på hele 11 procentpoint i forhold til sidste år, og dermed ligger antallet af phishing-angreb på det hidtil højeste niveau.
“Coronasituationen er et slaraffenland for de kriminelle; vi er uden for virksomhedens klassiske sikkerhed. Vi har fra den ene dag til den anden skullet arbejde uden sikkerhedssele og airbags,” siger Mads Nørgaard Madsen og henviser til, at virksomheder har haft svært ved at opretholde it-sikkerheden på de ansattes hjemmekontorer.
I undersøgelsen svarer 35 pct. af virksomhederne, som har været udsat for et phishing-angreb, at angrebet i nogen eller i høj grad har været relateret til covid-19.
Fastlåste computerskærme og udsatte personfølsomme oplysninger på medarbejdere i 23 lande. 326 danske virksomhedsledere, it-chefer og sikkerhedsspecialister har deltaget i PwC’s Cybercrime Survey 2020. Undersøgelsen er gennemført med opbakning fra Center for Cybersikkerhed, DI Digital, Finans Danmark, Dansk Erhverv, IT-Branchen, Dansk IT, Kita, Rådet for Digital Sikkerhed, Isaca og Bestyrelsesforeningen. Den er foretaget seks gange og startede i 2015.Fra 2017 ændrede Pwc undersøgelsen. Siden da har antallet af hackerramte virksomheder ikke været højere.
Det var virkeligheden for den danske servicekæmpe ISS i februar, da et omfattende hackerangreb ramte store dele af den globale virksomheds it-systemer.
I foråret meddelte selskabet, at den samlede regning for angrebet ville ende på op mod 800 mio. kr. i 2020.
I 2017 blev containergiganten Mærsk ramt af et angreb, der kostede virksomheden mellem 1,6 og 1,9 mia. kr., og sidste år kostede et angreb høreapparatsproducenten Demant op mod 650 mio. kr.
I denne uge er det kommet frem, at store, danske selskaber også er ramt i et omfattende angreb, der bl.a. har ramt finansministeriet og handelsministeriet i USA gennem en bagdør i det amerikanske it-sikkerhedsfirma Solarwinds serversoftware Orion.
Det er hårde, økonomiske tæsk, der rammer selskaberne under et hackerangreb, men ifølge Mads Nørgaard Madsen er efterveerne en lige så stor byrde for virksomhederne, der skal forsøge at genskabe det tabte.
“Det, som har overrasket dansk erhvervsliv mest, har været den tid, det tager at genskabe sin egen virksomhed. Angrebene er så hårde, at de går ind og kan fjerne hele dit it-fundament. I dag har virksomhederne jo gigantiske mængder data, og at genskabe det kan tage flere måneder,” siger han.
Derfor er virksomhederne nødt til at definere den risiko, som de er villige til at arbejde med, mener Mads Nørgaard Madsen.
“Det er de færreste virksomheder, der kan acceptere de omfattende konsekvenser, som et hackerangreb kan have. Man skal forstå sit risikobillede og se, hvor mange døre og vinduer hackerne kan vade ind og ud ad. Det er langt mere positivt, end at du pludseligt står midt i et bombeangreb.”
