Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
En ny rapport fra sikkerhedsfirmaet Mimecast afslører, at ikke alene bliver stadig flere virksomheder ramt af ransomware, men også at mange ender med at betale bagmændene.
Faktisk står det værre til i Danmark end i resten af verden. Hvor det er 61 procent, der globalt set blev ramt af ransomware i 2020, så viser undersøgelsen fra Mimecast, at det var 78 procent af danske virksomheder, der har været under angreb.
Derfor værre i Danmark
AOD PRO har spurgt Carl Wearn, head of e-crime hos Mimecast i Danmark, hvorfor det står værre til i Danmark end i resten af verdenen.
”Ud fra data ser det ud til, at danskerne er mindre opmærksomme på eller bekymrede for farerne og den påvirkning, cyberkriminalitet har på vores liv og forretninger. Når man tager i betragtning, hvor mange virksomheder der har været ramt og betalt løsesummer, så er det et tydeligt tegn på dårlig modstandsdygtighed i forhold til it-trusler på tværs af virksomheder og organisationer i regionen,” siger Carl Wearn og fortsætter:
”Generelt er der en bred palet af velkendte forbehold, virksomheder kan tage i brug for at beskytte sig og imødekomme effekten af de her angreb. Det gælder blandt andet streng kontrol med adgangsrettigheder, implementeringen af multifaktorgodkendelse, stærke adgangskoder og segmenteringen af netværket. Mange af disse tiltag bør betragtes som en normalitet nu, men det bliver de sjældent. Derudover er det væsentligt for virksomheder at benytte sig af offline-backup – det er også et stærkt værktøj.”
Sikkerhed skal tages alvorligt
Men hvad der skal til for at få virksomheder til at tage it-sikkerheden mere alvorligt? Det handler om en mere seriøs tilgang, mener Carl Wearn.
Carl Wearn, Mimecast.”Virksomhedens ledelse bliver nødt til at tage sikkerhedstrusler og cybersikkerhed alvorligt. Invester i at bygge flere sikkerhedslag med sikker backup og løsninger, der kan opdage phishing og anden ondsindet adfærd. Virksomheder bør desuden sikkerhedstræne medarbejdere jævnligt i at opdage mistænkelig onlineadfærd – herunder phishingmails, impersonation-angreb – og opmuntre dem til at rapportere eksempelvis enhver mistænkelig e-mail,” pointerer Carl Wearn.
”Da størstedelen af medarbejderne arbejder hjemmefra, har cyberkriminelle nu en række adgangspunkter til at infiltrere virksomheders netværk og kan gøre stor skade finansielt og på virksomhedens omdømme. Ransomware har selvsagt en stor indvirkning på en række organisationer på tværs af lande, og vi ser virksomheder lide under denne type angreb. Indtil flere virksomheder på tværs af brancher frivilligt implementerer en høj grad af cybersikkerhed og standard, så vil angrebene fortsætte,” slutter Carl Wearn.
