Artikel top billede

Her er hackernes yndlings-mål

Hackerne vælter ind over en særlig type virksomheder. Heldigvis er det meget enkelt at øge sikkerheden betydeligt.

Computerworld News Service: Andelen af målrettede angreb, der gik efter små virksomheder, fordobledes i første halvår af 2012.

Det tyder på, at hackerne afsætter flere ressourcer til det, de ser som de mest sårbare mål, advarer leverandøren af sikkerhedssoftware Symantec.

I løbet af de første seks måneder af 2012 gik mere end en tredjedel af de målrettede angreb ud over virksomheder med færre end 250 medarbejdere.

Det er dobbelt så stor en andel end sidst på året 2011, forklarer Symantec i sin nyeste Intelligence Report (pdf).

Et målrettet angreb er et angreb, der er skræddersyet til at ramme en specifik virksomhed.

Datakriminelle tilpasser malware til specifikke sårbarheder og bruger oplysninger indsamlet fra offentligt tilgængelige kilder - og stjålet eller narret fra virksomheder - til at designe e-mails vedhæftet skadeligt indhold, som har en bedre sandsynlighed for at blive åbnet af medarbejdere.

Såkaldt social engineering har vist sig succesfuldt på trods af forsøg i erhvervslivet på at styrke den it-sikkerhedsmæssige efteruddannelse og på at advare medarbejdere mod at åbne mistænkelige e-mails.

Forsvarsindustrien

Virksomheder i forsvarsindustrien er de mest populære mål for sådanne angreb, efterfulgt af kemiske og medicinalvirksomheder og derefter produktionsvirksomheder.

Det er ifølge Symantec fortsat store virksomheder med mere end 2.500 medarbejdere, der rammes af størstedelen af de målrettede angreb: I første halvår var 44 procent af alle målrettede angreb mod store virksomheder.

Hackerne er dog ved at skifte fokus til små virksomheder, fordi de ofte går i partnerskaber med store virksomheder om de store kontrakter.

Da de mindre virksomheder som regel udgør det svageste led i den sikkerhedsmæssige kæde, bruger hackerne dem til at indsamle information, der kan udnyttes til at trænge igennem forsvaret hos deres store forretningspartnere.

Mindre modstandsdygtige

"De små virksomheder er ikke lige så velforberedte, fordi de regner med, at det ikke er nødvendigt, hvilket gør dem sårbare," udtaler Kevin Haley, der er chef for Symantecs Security Response.

Små virksomheder har heller ikke midler til at købe dyr teknologi ligesom de store til at styrke sikkerheden. Små og mellemstore virksomheder har som regel ikke ressourcer til at implementere de samme typer af sikkerhedsprogrammer som de store virksomheder," påpeger analytiker Eric Maiwald fra Gartner.

Små virksomheder kan dog forbedre sandsynligheden for at afværge et angreb væsentligt ved at følge nogle enkle best practices såsom at have en procedure på plads, der sikrer, at al software er opdateret.

Generelt går hackere efter kendte sårbarheder, så det rækker langt, hvis man bare sørger for, at ens software er opdateret til den nyeste version.

"Man behøver ikke at være genial for at få succes som hacker, for mange små virksomheder gør ikke engang det mest grundlæggende for at beskytte sig," advarer Haley.

Symantec blokerede gennemsnitligt per dag i første halvår 58 målrettede angreb mod små virksomheder. Det gennemsnitlige antal målrettede angreb per dag mod alle virksomheder er i løbet af de sidste seks måneder steget med 24 procent til 154.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere






White paper
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis