Hvordan ser det ud med it-sikkerheden i Danmark og resten af verden?

17. november 2020 - Det kan koste dyrt for en virksomhed at være offer for et brud på it-sikkerheden. En ny undersøgelse viser, at dette rent faktisk har været tilfældet for hele 31 % af store danske virksomheder i det foregående kalenderår. Tager man et kig udenfor Danmarks grænser, stemmer tendenserne.

Bedrageri, identitetstyveri og hacking er desværre ikke et sjældent syn. Danmarks Statistik har netop udgivet nye undersøgelser, omhandlende nutidige it-sikkerhedsproblemer. Den viser blandt andet, at halvdelen af den danske befolkning har oplevet it-sikkerhedsproblemer i 2019, og ydermere har tæt på en tredjedel af store danske virksomheder oplevet it-sikkerhedsbrud.

Den hyppigste angrebstype

Ser man på, hvordan it-sikkerhedsbrud har udartet sig i 2019 i Danmark, har det særligt været ved online aktiviteter. Hele 11 % af danske private virksomheder har oplevet, at sikkerhedsproblemerne har været ved online aktiviteter, heriblandt hacking- og phishing-angreb.

I de nye undersøgelser, udgivet af Danmarks Statistik, fremgår det, at phishing er gået ud over 43 % af befolkningen i 2019 – altså hvor de it-kriminelle har forsøgt at lokke fortrolige oplysninger ud af modtageren gennem falske e-mails.

Når det kommer til virksomhederne, har 3 % oplevet videregivelse af fortrolige data som følge af cyberkriminalitet såsom phishing, hvor modtageren lokkes til at afgive oplysninger igennem falske e-mails eller hjemmesider. Spørger man Jacob Herbst, CTO i Dubex, stemmer dettes overens med, hvad man har oplevet i Dubex:

”Vi ser desværre stadig en lang række tilfælde, hvor det lykkes kriminelle at narre medarbejdere i virksomheder og organisationer på trods af, at der rigtig mange steder gøres en stor indsats med blandt andet awareness-undervisning. Det skyldes, at de kriminelle stadig bliver dygtigere til at udføre disse angreb,” siger Jacob og fortsætter: ”Heldigvis ser vi også, at tiltag som bedre mailsikkerhed har en positiv effekt, og læringen må være, at vi har brug for både awareness for slutbruger og teknisk sikkerhed – ingen af delene kan stå alene.”

Alvorlige følgevirkninger

Som mange godt ved, kan cyberangreb koste dyrt for en virksomhed. Undersøgelsen viser, at 8 % af virksomhederne har oplevet, at adgangen til it-services er blevet blokeret, og 3 % har fået slettet eller ødelagt data.

”Den korte følgevirkning af et brud på it-sikkerheden er den økonomiske konsekvens. Det kan både være bøder i forhold til brud på persondataloven samt diverse omkostninger vedrørende genoprettelse fra hackerangreb. Men så er der også de mere indirekte konsekvenser, som kan koste en virksomhed dyrt. Det kan være konsekvenser, der involverer skade på brand image, der ydermere skaber mistillid overfor forbrugeren,” siger Peter Sindt, Professional Services Manager i Dubex.

Noget tyder på at det særligt har økonomimæssige konsekvenser for virksomheder, der ikke er godt forberedt. ”Er man ikke godt forberedt, er der større og længerevarende konsekvenser at forvente. Det vil tage længere tid at mitigere en aktiv it-kompromittering, hvis man ikke har forudsætningerne og den gode forberedelse på plads. Det er også derfor, at det er en rigtig god idé at have nogle, der helhjertet går op i at afhjælpe et angreb, og som også har kompetencerne til det. Når først man er blevet hårdt kompromitteret, er skaden sket,” siger Peter.

Det er altid vigtigt at være godt rustet mod disse angreb, og man kan f.eks. sørge for at være på vagt, hver gang man modtager en ukendt SMS eller sågar et opkald. Men man er nødsaget til at overveje flere parametre: ”Der findes ikke nogen 100%-sikkerhed, men man kan højne sin it-sikkerhed markant ved at se på flere parametre. Det handler nemlig både om at være i stand til at forebygge, opdage og reagere,” siger Peter.

”Jo hurtigere en trussel er mitigeret, jo hurtigere kan man komme tilbage i normal drift. Det er netop derfor, at det er så vigtigt at have styr på sin beredskabsplanlægning. Jeg oplever mange kunder, som udtrykker, at de ”har en god idé om, hvordan de kommer i luften igen”, men det er virkelig vigtigt rent faktisk at vide det,” understreger Peter.

Ingen slipper fri

Virksomheder i informations- og kommunikationsbranchen, viser sig at være hårdest ramt (16 %), når det kommer til brud på it-sikkerheden. Dog betyder det ikke, at nogle brancher slipper fri. Sikkerhedsbrudene rammer nemlig bredt, og fælles for alle branche er, at bruddet oftest har omhandlet en blokeret adgang til it-services. Sletning eller ødelæggelse af data er de næstmest hyppige brud på it-sikkerheden. Ifølge Peter kan man gøre rigtig meget for at være så godt rustet som overhoved muligt, men vi skal også omstille vores opfattelse, fordi alle kan blive ramt: ”Hvis man indstiller sig på, at det ikke er ”om det sker”, men det er ”når det sker”, så er man allerede nået et stykke vej. Vi kan ikke blot gå rundt med troen om, at det kun sker for naboen, fordi alle kan selvfølgelig blive ramt og skade vores økonomi og brand.”

Databedrageri er steget markant

Siden 2010 er databedrageri steget med en faktor på 17. Det betyder, at der i 2019 har været 17 gange flere anmeldelser om databedrageri end i 2010. På trods af dette er 82 % af befolkningen dog bevidste om, at de skal beskytte sig på internettet. Ligeledes har hele 98 % af danske virksomheder sørget for at have implementeret mindst én type it-sikkerhedsmæssig foranstaltning.

Et kig til udlandet

ENISA (the European Union Agency for Cybersecurity) udgiver årligt en rapport over udviklingen af cybertrusler. I det foregående års rapport, ENISA Threat Landscape Report 2020, kan man læse om, hvordan cyberangreb ses at blive mere målrettede og sofistikerede, og i mange tilfælde også uopdagede. Ifølge Jacob kommer det ikke som noget nyt:

”I Dubex kan vi desværre nikke genkendende til konklusionerne i den seneste trusselrapport fra ENISA, og i dag er langt de fleste angreb gennemført med metoder, der indtil for få år siden kun blev brugt af de allermest avancerede angribere. Vi kan desværre også nikke genkendende til, at vi alt for ofte – når vi laver forensics-arbejde hos kunder, der er blevet kompromitteret – finder ud af at angrebet har stået på over en længere periode. Særligt på ransomware-området oplever vi, at angrebene bliver stadig mere avancerende i deres fremgangsmåde – både med hensyn til de metoder, de anvender, men også i hele den måde, som angrebene er organiseret og gennemført på. Det bliver mere og mere skræmmende at være vidne til,” fortæller Jacob.

Publikationen går detaljeret i dybden ud fra 22 separate rapporter, som beskriver perioden fra januar 2019 til og med april 2020. Derfor inddrages de store ændringer fra 2018-trusselslandskabet til 2020 med COVID-19-udviklingen også, hvor selve situationen er set udnyttet af de cyberkriminelle. ”Som jeg beskrev i ”Månedens udvalgte” for oktober, er det også vores oplevelse at angriberne var lynhurtige til at omstille deres angreb så hele COVID-19-pandemien blev tema i angrebene, og særligt i marts og april så vores Security Analytics Center (SAC) en lang række angreb, der forsøgte at udnytte hele COVID-19-situationen. Heldigvis var de grundlæggende angrebsmetoder velkendte, hvorfor disse angreb nemt kunne afværges,” siger Jacob.

En infografik over de 15 største trusler for 2020 viser yderligere, hvordan både phishing, identitetstyveri, informationslækage og ransomware alle er opadgående tendenser. På trods af dette tyder noget på, at de store danske virksomheder er blevet mere opmærksomme på risikoen for brud på deres it-sikkerhed. I undersøgelsen foretaget af Danmarks Statistik kan man nemlig læse sig til, at de store virksomheder i højere grad foretager risikoanalyser og it-sikkerhedstests, da dette har været gældende for hele 84 % af virksomheder med over 250 ansatte i 2019. ”Dette er vi selvfølgelig utrolig glade for at høre. Vi synes, at det er et vigtigt skridt, på vejen mod et mere it-sikkert Danmark,” afslutter Jacob.

Læs mere

Se video: Smishing – COVID-19 som lokkemad

Falske SMS’er med ondsindede links er ikke et sjældent syn. De cyberkriminelle bruger særligt i denne tid COVID-19-pandemien som redskab, når de vil forsøge at få folk til at klikke.

Cyberkriminelle bruger COVID-19 som redskab

COVID-19-pandemien bliver udnyttet i stor stil til at begå cyberkriminalitet. Det relevante og meget omdiskuterede emne trækker stort fokus, og ikke nok med at angrebsfladen er blevet langt større, så danner temaet grundlag for et helt nyt værktøj, der benyttes i stor stil af hackerne.

Se video: Call spoofing

Vær opmærksom når du modtager opkald. De cyberkriminelle kan nemlig få et opkald til at ligne, at det kommer fra en, du kender. Men i virkeligheden kan det være et trick for at få dig til at udlevere oplysninger.

Tak for din henvendelse. Du hører fra os hurtigst muligt.