Det massive skift til hjemmearbejde har øget frygten hos verdens it-sikkerhedschefer.
I en ny undersøgelse fra it-sikkerhedsfirmaet Proofpoint, der er foretaget blandt mere end 1.400 it-sikkerhedschefer på globalt plan, oplyser 2 ud af 3, at de frygter at blive ramt af et ødelæggende cyberangreb i løbet af de kommende 12 måneder.
Mere end halvdelen af de adspurgte, oplyser også, at de i år frygter mere for konsekvenserne af et cyberangreb end de gjorde i fjor.
”Pandemien har lagt et enormt pres på den globale økonomi, og de it-kriminelle udnytter de store omvæltninger den har ført med sig til at udføre deres forbryderiske gerninger,” siger Lucia Milicâ fra Proofpoint til mediet ZDnet.
Bølge af nye angreb
Lucia Milicâ oplyser blandt andet, at verden under pandemien er blevet ramt af en bølge af både nye og gamle typer cyberangreb, som har bestået af alt fra pandemi-relaterede phishing forsøg til ransomware-angreb.
Således svarer 60 procent af de adspurgte i undersøgelsen også, at de har oplevet flere målrettede angreb efter, at medarbejderne begyndte at arbejde hjemmefra.
Blandt it-sikkeredschefer der er ansat i organisationer med mere end 5.000 medarbejdere er det hele 70 procent, der oplyser om et stigende antal målrettede angreb.
Har opgraderet sikkerheden
I undersøgelsen oplyser et flertal af de adspurgte it-sikkerhedschefer ligeledes, at de har valgt at skærpe deres interne sikkerhedspolitikker under pandemien.
Frygten for, at cyber-truslen vil stige endnu mere i løbet af det kommende år er ifølge Proofpoints undersøgelse lavest i den offentlige sektor og størst i virksomheder, der beskæftiger sig med detailhandlen.
66 procent er ikke klar
I alt er det 66 procent af alle de adspurgte it-sikkerhedschefer, der svarer, at deres selskab er klar til at håndtere et omfattende cyberangreb.
Ifølge undersøgelsen frygter 34 procent af adspurgte e-mail-kompromittering mest, mens 33 procent har kompromittering af deres cloud-konti som den største frygt.
31 procent frygter trusler internt i organisation, mens andre nævner ddos-angreb, supply chain-angreb, ransomware og phising.
Udnytter menneskelige svagheder
Samtidig er der ifølge Proofpoint også en tendens til at de it-kriminelle under pandemien i større grad gør brug af såkaldt social engineering, hvor de udnytter menneskelige svagheder fremfor de teknologiske.
I undersøgelsen forklarer Seth Edgar, der er it-sikkerhedschef for Michigan State University, at hvor de it-kriminelle før pandemien gik efter at angribe infrastruktur, så er de under hjemmearbejdsbølgen begyndt at målrette deres angreb mod personer.
”Vi har flyttet vores fokus, så vi i højere grad fokuserer på at sikre medarbejdere,” siger han ifølge ZDnet.
Frygten for at blive ramt af cyberangreb var ifølge undersøgelsen største blandt it-sikkerhedschefer i Storbritannien og Tyskland, hvor henholdsvis 81 procent og 79 procent oplyste, at de vurderede, at deres var en risiko for, at deres organisation vil blive ramt af et cyberangreb i løbet af de næste 12 måneder.