Artikel top billede

Her er hackernes yndlings-mål

Hackerne vælter ind over en særlig type virksomheder. Heldigvis er det meget enkelt at øge sikkerheden betydeligt.

Computerworld News Service: Andelen af målrettede angreb, der gik efter små virksomheder, fordobledes i første halvår af 2012.

Det tyder på, at hackerne afsætter flere ressourcer til det, de ser som de mest sårbare mål, advarer leverandøren af sikkerhedssoftware Symantec.

I løbet af de første seks måneder af 2012 gik mere end en tredjedel af de målrettede angreb ud over virksomheder med færre end 250 medarbejdere.

Det er dobbelt så stor en andel end sidst på året 2011, forklarer Symantec i sin nyeste Intelligence Report (pdf).

Et målrettet angreb er et angreb, der er skræddersyet til at ramme en specifik virksomhed.

Datakriminelle tilpasser malware til specifikke sårbarheder og bruger oplysninger indsamlet fra offentligt tilgængelige kilder - og stjålet eller narret fra virksomheder - til at designe e-mails vedhæftet skadeligt indhold, som har en bedre sandsynlighed for at blive åbnet af medarbejdere.

Såkaldt social engineering har vist sig succesfuldt på trods af forsøg i erhvervslivet på at styrke den it-sikkerhedsmæssige efteruddannelse og på at advare medarbejdere mod at åbne mistænkelige e-mails.

Forsvarsindustrien

Virksomheder i forsvarsindustrien er de mest populære mål for sådanne angreb, efterfulgt af kemiske og medicinalvirksomheder og derefter produktionsvirksomheder.

Det er ifølge Symantec fortsat store virksomheder med mere end 2.500 medarbejdere, der rammes af størstedelen af de målrettede angreb: I første halvår var 44 procent af alle målrettede angreb mod store virksomheder.

Hackerne er dog ved at skifte fokus til små virksomheder, fordi de ofte går i partnerskaber med store virksomheder om de store kontrakter.

Da de mindre virksomheder som regel udgør det svageste led i den sikkerhedsmæssige kæde, bruger hackerne dem til at indsamle information, der kan udnyttes til at trænge igennem forsvaret hos deres store forretningspartnere.

Mindre modstandsdygtige

"De små virksomheder er ikke lige så velforberedte, fordi de regner med, at det ikke er nødvendigt, hvilket gør dem sårbare," udtaler Kevin Haley, der er chef for Symantecs Security Response.

Små virksomheder har heller ikke midler til at købe dyr teknologi ligesom de store til at styrke sikkerheden. Små og mellemstore virksomheder har som regel ikke ressourcer til at implementere de samme typer af sikkerhedsprogrammer som de store virksomheder," påpeger analytiker Eric Maiwald fra Gartner.

Små virksomheder kan dog forbedre sandsynligheden for at afværge et angreb væsentligt ved at følge nogle enkle best practices såsom at have en procedure på plads, der sikrer, at al software er opdateret.

Generelt går hackere efter kendte sårbarheder, så det rækker langt, hvis man bare sørger for, at ens software er opdateret til den nyeste version.

"Man behøver ikke at være genial for at få succes som hacker, for mange små virksomheder gør ikke engang det mest grundlæggende for at beskytte sig," advarer Haley.

Symantec blokerede gennemsnitligt per dag i første halvår 58 målrettede angreb mod små virksomheder. Det gennemsnitlige antal målrettede angreb per dag mod alle virksomheder er i løbet af de sidste seks måneder steget med 24 procent til 154.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere