Cyberkriminaliteten er blevet personlig

Det er ikke virksomhedens IT-systemer, men medarbejderne, der nu er hackernes foretrukne mål. Det viser ny Cybercrime analyse fra PwC.

Selvom næsten to ud af tre danske virksomheder er blevet angrebet indenfor de seneste 12 måneder, er det ikke længere virksomhedens firewall og spamfilter, som de it-kriminelle forsøger at bryde igennem. Hackerne går nu direkte efter det svageste leder i virksomhedens forsvar: Den enkelte medarbejder. 

 
Det viser undersøgelsen Cybercrime Survey 2020 af PwC, som også viser en stigning i antallet af sofistikerede og skræddersyede angreb. 79 procent af de angrebne virksomheder har blandt andet oplevet phising angreb i 2020 (mod 68 procent i 2019), hvor kriminelle har forsøgt at fiske passwords og personlige oplysninger ud af medarbejderne. 


Det er ikke længere en eller anden russisk teenager, der forsøger at hacke dine it-systemer. Det er professionelle kriminelle, der på perfekt dansk forsøger at overbevise dine medarbejdere til at åbne links, downloade filer eller overføre penge ved at sende dig mails med links til virus, jobansøgninger fyldt med malware eller ved at udgive sig for at være din chef”. Det fortæller Klaus Kongsted, CRO i sikkerhedsvirksomheden Dubex, og medlem af IT-branchens IT-sikkerhedsudvalg.

Stol ikke på chefen 
Ifølge Politiet bliver danske virksomheder for tiden ramt af svindel, hvor især regnskabsmedarbejdere modtager en e-mail fra en, der udgiver sig for at være vedkommendes chef. Chefen (svindleren) beder medarbejderen om hurtigst muligt at købe et gavekort til f.eks. iTunes eller Steam og sende koderne til ham, så gavekortene kan indløses. 

Et mere sofistikeret eksempel på CEO-fraud, var en hacker, der gennem et målrettet phisingangreb fik adgang til en dansk direktørs mail login, så angriberen kunne sende direktørens mails videre til en ekstern anonym webmail. Fra den pågældende webmail kunne hackeren så holde øje med alle bestillinger og efterfølgende betalinger fra virksomheden. 
 
Derefter oprettede angriberen et næsten identisk domænenavn med virksomhedens, og kunne ved brug af dette, og med adgangen til direktørens mailkonto, begynde at skrive i direktørens og virksomhedens navn. Fra en falsk bogholderiadresse med det let forfalskede domænenavn, kunne angriberen nu kommunikere direkte til og fra underleverandøren, og sende en større faktura på den aftalte leverance, naturligvis med betalingsinformationer, der gik til angriberen. 
 
”I det her tilfælde kendte direktøren og underleverandøren heldigvis hinanden så godt, at leverandøren blev mistænksom over de store millionbeløb og korrespondancen generelt. Derefter kontaktede de os, som så kunne optrævle og stoppe den IT-kriminelles planer”, udtaler Klaus Kongsted. 
 
Der er dog ifølge Klaus Kongsted ingen tvivl om, at man ser langt flere personlige angreb mod den enkelte direktør og medarbejder i fremtiden, og han har derfor følgende tre råd til at undgå det personlige cyberangreb:

  • Ring til chefen – også i weekenden. Hvis du modtager en mærkelig mail eller sms, hvor din chef beder dig overføre penge, købe gavekort eller lignende, er det altid en god ide at ringe til vedkommende for at høre, om det nu kan være rigtigt.

  • No! Don’t click on the linkLad være med at klikke på links i tvivlsomme eller mærkelige e-mails (phishing) eller sms’er (smishing), hvor man beder om personlige oplysninger. Tjek f.eks. om afsendernavnet og mailadressen stemmer overens. Gør de ikke det, er der muligvis noget galt.

  • Vær på vagt overfor vedhæftede filer. Kør altid en virusscanner inden du åbner f.eks. jobansøgninger, klager fra kunder eller fakturaer fra leverandører. Mange dokumenter, videoer og billeder kan have virus og malware tilknyttet, så der bliver installeret hackersoftware og bagdøre, hvis du bare åbner disse filer.

Relateret indhold

18.05.2024Designbase.dk

3daysofdesign: Her skabes drømme

17.05.2024Designbase.dk

Et skridt på vejen mod fair konkurrence: Temu anklages for at manipulere kunderne

13.05.2024Kop & Kande

Sponseret

Kop & Kande sender massiv støtte til Julemærkehjemmene

13.05.2024Designbase.dk

Nu skal du indberette din emballage for 2024: Sådan gør du

09.05.2024Designbase.dk

Søg kapital til din virksomhed

09.05.2024Designbase.dk

Decoding Global Talent: Udenlandsk arbejdskraft vil gerne Danmark

08.05.2024Designbase.dk

Affaldssortering: Hvem har ansvaret i butikken

08.05.2024Designbase.dk

Mere lovgivning for nethandel unødvendig

Hold dig opdateret med designbase.dk

Bliv en del af design- og interiørbranchens eksklusive fællesskab. Få indsigt i de nyeste produkter, trends og tendenser, spændende interviews, temaer, unikke jobtilbud og spændende events.

Se flere temaer

Events

Se alle
3daysofdesign
Messe
3daysofdesign

En platform til at fremvise og fejre fantastisk design

Dato

12.06.2024

Sted

Frederiksgade 1, 3rd floor 1265 Copenhagen K

TRENDS UP WEST
Messe
TRENDS UP WEST

THE SHOW WILL GO ON!

Dato

29.06.2024

Sted

AREAL BÖHLER i Düsseldorf

Dimex
Messe
Det bliver alt andet end almindeligt: Nordstil sommerudgaven er klar.

"Fra regionen - til regionen” er temaet for den kommende Nordstil sommerudgave, der finder sted fra 27. til 29. juli 2024. I tæt forbindelse med Hamborg Messe og i bæredygtighedens ånd støtter Nordstil den nordlige region på en række forskellige måder. Forhandlere i Norden kan forvente en bred vifte af mærkevareproducenter, markante nystartede virksomheder, originale producenter og unge designere på deres sædvanlige ikke-standardiserede måde. Inspiration er garanteret!

Dato

27.07.2024

Tid

08:00

Sted

Hamburg

Dimex
Messe
Nordstil - Bestillinger afgives i nord

Som det nordlige knudepunkt tiltrækker Nordstil hvert år adskillige købere om bord - det er her den nordtyske detailhandel og mange flere bestiller innovative produkter til deres sortiment. Masser af impulser og et udvalg af produkter, der ikke er andre steder i sigte i norden!

Dato

27.07.2024

Tid

10:00

Sted

Hamborg

Formland
Messe
Vi ses til Formland Autumn

Nordens mest inspirerende design- og interiørmesse 17. - 19. august 2024

Dato

17.08.2024

Tid

09:00

Sted

MCH Messecenter Herning Vardevej 1 7400 Herning

Stockholmsmässan
Messe
Velkommen til Formex

Formex er en messe for dig, der arbejder inden for gave-, boligtekstil- og boligindretningsbranchen eller medierne. Er du køber, dekoratør, designer, stylist eller arkitekt, er du hjertelig velkommen!

Dato

27.08.2024

Tid

09:30

Sted

Mässvägen 1, 125 80 Stockholm

Copyright 2023