Læs også:
Sådan får du nemt styr på alle dine usikre kodeord
Knægten i kælderen stjal millioner med snedig app
Der tales meget om it-kriminalitet, men hvem er egentlig hårdest ramt af problemet?
Det har sikkerhedsfirmaet Verizon undersøgt i sin databrudsrapporter fra 2011 og 2012, hvor detailhandlen, hotel- og restaurationsbranchen samt på finans- og sundhedsområderne er sat under lup.
Databrudsrapporten fra i år analyserer 855 brud på datasikkerheden verden rundt, der ifølge Verizon medførte, at over 174 millioner data blev kompromitteret.
Her er det værst
I gennem de sidste to år har hotel- og restaurationsbranchen ifølge Verizon haft de største problemer. Det er her, at man oplever flere brud på sikkerheden, end i nogen anden industri eller branche.
Det skyldes at de kassesystemer, som anvendes til at gennemføre betalinger, er uhyre lette mål for de it-kriminelle.
I finanssektoren og forsikringsbranchen står man over for nogle særlige udfordringer, når det gælder data-beskyttelse. Sektoren betragtes som et værdifuldt mål, og den tiltrækker derfor en meget målrettet og vedholdende kriminel opmærksomhed.
De fleste brud på sikkerheden foregår gennem bankkonti og web-applikationer, men størstedelen sker stadig gennem manuelle overgreb mod eksempelvis pengeautomater eller brugere af disse.
Læger er ramt hårdt
I sundhedssektoren er de mindre og mellemstore virksomheder med op til 100 ansatte hårdest ramt, hvor lægekonsultationer og tandlægepraksisser udgør den største andel.
Organiserede kriminelle grupper angriber typisk mindre virksomheder, hvor risikoen er lav, for at indhente personlige oplysninger og betalingsinformationer, som kan bruges til forskellige former for bedrageri.
I følge Verizon sker de fleste angreb i form af hacking og brug af malware, og de er ofte målrettet mod kassesystemer (POS - point of sale systems).
Sikkerheden på dette område kan helt simpelt forbedres ved at udarbejde stærkere passwords eller oprette firewalls.
Medarbejderne er skyld i meget
I detailhandlen handler problemerne igen om kassesystemer, som bruges til at afvikle den daglige forretning. De kriminelle går via tredjeparts remote access-tjenester og udnytter id-oplysninger, som er svage eller lette at gætte.
De hårdest ramte er mindre og mellemstore virksomheder, som ofte mangler ressourcer og ekspertise til at håndtere it-sikkerheden.
Resultatet er, at disse virksomheder enten må stole på tredjeparts-leverandører, som ikke altid giver den nødvendige beskyttelse. Eller også benytter de en standard-løsning uden at sikre sig, at den imødekommer virksomhedens sikkerhedsbehov.
I mange tilfælde er medarbejderne i øvrigt selv indblandet i problemerne, enten bevidst eller ubevidst. Det kan være i form af åbning af ondsindede filer eller besøg på tvivlsomme websider.
Undersøgelsen er global og derfor ikke specifik for Danmark.
Læs også:
Sådan får du nemt styr på alle dine usikre kodeord
