Cyberkriminaliteten er blevet personlig

Det er ikke virksomhedens IT-systemer, men medarbejderne, der nu er hackernes foretrukne mål. Det viser ny Cybercrime analyse fra PwC.

Selvom næsten to ud af tre danske virksomheder er blevet angrebet indenfor de seneste 12 måneder, er det ikke længere virksomhedens firewall og spamfilter, som de it-kriminelle forsøger at bryde igennem. Hackerne går nu direkte efter det svageste leder i virksomhedens forsvar: Den enkelte medarbejder. 

 
Det viser undersøgelsen Cybercrime Survey 2020 af PwC, som også viser en stigning i antallet af sofistikerede og skræddersyede angreb. 79 procent af de angrebne virksomheder har blandt andet oplevet phising angreb i 2020 (mod 68 procent i 2019), hvor kriminelle har forsøgt at fiske passwords og personlige oplysninger ud af medarbejderne. 


Det er ikke længere en eller anden russisk teenager, der forsøger at hacke dine it-systemer. Det er professionelle kriminelle, der på perfekt dansk forsøger at overbevise dine medarbejdere til at åbne links, downloade filer eller overføre penge ved at sende dig mails med links til virus, jobansøgninger fyldt med malware eller ved at udgive sig for at være din chef”. Det fortæller Klaus Kongsted, CRO i sikkerhedsvirksomheden Dubex, og medlem af IT-branchens IT-sikkerhedsudvalg.

Stol ikke på chefen 
Ifølge Politiet bliver danske virksomheder for tiden ramt af svindel, hvor især regnskabsmedarbejdere modtager en e-mail fra en, der udgiver sig for at være vedkommendes chef. Chefen (svindleren) beder medarbejderen om hurtigst muligt at købe et gavekort til f.eks. iTunes eller Steam og sende koderne til ham, så gavekortene kan indløses. 

Et mere sofistikeret eksempel på CEO-fraud, var en hacker, der gennem et målrettet phisingangreb fik adgang til en dansk direktørs mail login, så angriberen kunne sende direktørens mails videre til en ekstern anonym webmail. Fra den pågældende webmail kunne hackeren så holde øje med alle bestillinger og efterfølgende betalinger fra virksomheden. 
 
Derefter oprettede angriberen et næsten identisk domænenavn med virksomhedens, og kunne ved brug af dette, og med adgangen til direktørens mailkonto, begynde at skrive i direktørens og virksomhedens navn. Fra en falsk bogholderiadresse med det let forfalskede domænenavn, kunne angriberen nu kommunikere direkte til og fra underleverandøren, og sende en større faktura på den aftalte leverance, naturligvis med betalingsinformationer, der gik til angriberen. 
 
”I det her tilfælde kendte direktøren og underleverandøren heldigvis hinanden så godt, at leverandøren blev mistænksom over de store millionbeløb og korrespondancen generelt. Derefter kontaktede de os, som så kunne optrævle og stoppe den IT-kriminelles planer”, udtaler Klaus Kongsted. 
 
Der er dog ifølge Klaus Kongsted ingen tvivl om, at man ser langt flere personlige angreb mod den enkelte direktør og medarbejder i fremtiden, og han har derfor følgende tre råd til at undgå det personlige cyberangreb:

  • Ring til chefen – også i weekenden. Hvis du modtager en mærkelig mail eller sms, hvor din chef beder dig overføre penge, købe gavekort eller lignende, er det altid en god ide at ringe til vedkommende for at høre, om det nu kan være rigtigt.

  • No! Don’t click on the linkLad være med at klikke på links i tvivlsomme eller mærkelige e-mails (phishing) eller sms’er (smishing), hvor man beder om personlige oplysninger. Tjek f.eks. om afsendernavnet og mailadressen stemmer overens. Gør de ikke det, er der muligvis noget galt.

  • Vær på vagt overfor vedhæftede filer. Kør altid en virusscanner inden du åbner f.eks. jobansøgninger, klager fra kunder eller fakturaer fra leverandører. Mange dokumenter, videoer og billeder kan have virus og malware tilknyttet, så der bliver installeret hackersoftware og bagdøre, hvis du bare åbner disse filer.

Formex

Sponseret

Kreativitet og bæredygtighed i fokus på Formex i januar

Formland

Sponseret

Speak Up!

Relateret indhold

20.12.2024Designbase.dk

Julemærkehjemmene modtager over en million kroner fra Salling Group

19.12.2024Designbase.dk

Små erhvervsdrivende får nu lettere ved at oprette bankkonto

19.12.2024Designbase.dk

Ny guide giver SMV’er værktøjer til at navigere i EU’s krav til cybersikkerhed

16.12.2024Designbase.dk

Danskerne købte for rekordmange penge i julen 2023

12.12.2024Designbase.dk

Svanemærket tildeler Svanemærket 2023 til Høie

12.12.2024Designbase.dk

Få styr på medarbejdernes overskydende ferie

11.12.2024Designbase.dk

De potentielle cybersikkerhedstrusler i 2025

10.12.2024Designbase.dk

Dansk konkursstatistik november 2024: Historisk nedgang, men udfordringer består

Hold dig opdateret med designbase.dk

Bliv en del af design- og interiørbranchens eksklusive fællesskab. Få indsigt i de nyeste produkter, trends og tendenser, spændende interviews, temaer, unikke jobtilbud og spændende events.

Se flere temaer

Events

Se alle
Dimex
Messe
Nordstil - Bestillinger afgives i nord

Som det nordlige knudepunkt tiltrækker Nordstil hvert år adskillige købere om bord - det er her den nordtyske detailhandel og mange flere bestiller innovative produkter til deres sortiment. Masser af impulser og et udvalg af produkter, der ikke er andre steder i sigte i norden!

Dato

11.01.2025

Tid

10:00

Sted

Hamborg

TRADE POINT A/S
Messe
“Together 2025”: A new exclusive collaboration replacing IMM Cologne in January

Danish design takes center stage this January as 10 leading Danish design companies join forces to host a new exclusive in-house fair from January 13–17, 2025. The event, titled “Together 2025” replaces the traditional IMM Cologne week with a coordinated showcase of Danish innovation, style, and craftsmanship.

Dato

13.01.2025

Tid

10:00

Sted

Denmark

Dimex
Messe
HEIMTEXTIL 2025: Tæpper og måtter boomer

Efter successen sidste år får produktgruppen tæpper endnu mere fokus med dobbelt så mange udstillere fra tæppebranchen på Heimtextil 2025 fra 14. - 17. januar.

Dato

14.01.2025

Tid

08:00

Sted

Frankfurt am Main

Dimex
Messe
Heimtextil - International messe for bolig- og kontrakttekstiler

Den internationalt unikke platform for bolig- og kontrakttekstiler og tekstildesign. Oplev sæsonens trends, tekstil bæredygtighed, verdens største udvalg af boligtekstiler samt produkt- og informationstilbud til boligindretning, gæstfrihed og megatrend søvn. Globalt kombineret og passioneret præsenteret.

Dato

14.01.2025

Tid

10:00

Sted

Frankfurt

Maison&Objet
Maison&Objet

Oplev det bedste inden for design og interiør på Maison&Objet 2025 i Paris, en førende global begivenhed for professionelle i design- og livsstilsindustrien.

Dato

16.01.2025

Sted

Paris Nord Villepinte Exhibition Centre

Formex
Messe
Formex

Formex – the most important meeting place for Nordic interior design

Dato

17.01.2025

Tid

10:00

Sted

Mässvägen 1, 125 80 Stockholm

Copyright 2023