Små og mellemstore virksomheder (SMV) med færre end 250 medarbejdere står lige i skudlinjen, når Cyber-kriminelle angriber med vira, malware, trojanere og phishing-forsøg.
Sikkerhedsfirmaet Symantec, som hver måned offentliggør en rapport med de seneste tal på området, fortæller i juni måneds Symantec Intelligence Report, at 'Flavour of the Month' er SMV'er.
De store virksomheder med mere end 2.500 ansatte er fortsat de Cyber-kriminelles yndlingsmål, men i løbet af det sidste halve år er der sket et skift. Nu er mere end 36 procent af alle målrettede angreb rettet mod mindre virksomheder, hvilket ifølge rapporten er dobbelt så meget som ved udgangen af 2011.
Umiddelbart ser der ud til at være en sammenhæng mellem væksten i angreb på mindre og faldet i angreb på store virksomheder. Paul Wood, security intelligence manager hos Symantec, siger:
"Det ser ud som om, at der er en direkte sammenhæng mellem faldet i angreb på større virksomheder og stigningen i angrebene på de mindre virksomheder. Det ser faktisk ud som om, at de, der står bag angrebene, flytter deres ressourcer direkte fra en gruppe til en anden."
De mindres forsvarsværker
Ændringen kan være baseret på en opfattelse af, at det er lettere at trænge gennem mindre virksomheders forsvarsværker. Uden en dedikeret it-afdeling til at holde øje med angreb, kan en lille virksomhed uden at vide det være "et skridt på vejen" til at sprede ondsindet kode til sine større forretningspartnere.
Hvis eksempelvis en e-mail, der ser ud til at komme fra en bestemt og kendt persons e-mailadresse i virksomheden, i realiteten er en såkaldt spoofed adresse, så kan den mail blive videresendt til kontakter eller forretningspartnere i store relaterede virksomheder uden mistanke om, at der er noget galt.
Her hvad Wikipedia skriver om e-mail spoofing.
I øvrigt er det fortsat forsvarsindustrien, som topper, når det gælder Cyber-angreb, mens den kemiske branche, medicinal-industrien og produktions-virksomheder følger efter. Først længere nede af listen kommer it-branchen.
