Version2-undersøgelse: Hver 4. danske virksomhed har været ramt af ransomware

Illustration: PathDoc/Bigstockphoto.com
Danske organisationer døjer stadig med ransomware-angeb, også CEO fraud er problematisk.

Ransomware er en af de hyppigst oplevede sikkerhedshændelser i danske organisationer.

Det viser en undersøgelse, som Version2 har gennemført blandt it-sikkerhedsprofessionelle i vores brugerkreds.

24 procent svarer således, at virksomheden/organisationen inden for de seneste 12 måneder har oplevet ransomware-angreb.

På en delt andenplads ligger henholdsvis CEO fraud og Spearphishing - altså målrettet phishing - med 20 pct.

19 pct. af de adspurgte melder om DDoS blandt de oplevede sikkerhedshændelser inden for de seneste 12 måneder.

Head of Security & Technology ved PWC Mads Nørgaard Madsen kan nikke genkendende til, at ransomware stadig er det helt store problem hos danske organisationer.

En tendens, som ifølge ham bekræftes af PWC's Cybercrime Survey 2017.

Backup

Når flere vil vide, så kan et rigtigt godt middel mod ransomware være en velfungerende backup.

Altså forudsat malwaren har formået at trænge ind i systemerne og forvolde skade ved at kryptere data.

Og blandt andet derfor er det en god idé løbende at teste sin recovery-procedure, både i forhold til, hvor hurtigt forretningen kan komme op igen, men også i forhold til, om der bliver taget backup af de rigtige data.

Det fortalte Version2 i går på baggrund af et andet resultat af undersøgelsen.

Læs også: Version2-undersøgelse: Mange tester backuppen højst én gang hver måned

I den forbindelse er det værd at holde sig for øje, at mens backup i gamle dage var noget, der typisk lå på et bånd i en bankboks, så er backup i dag koblet op mod virksomhedens netværk.

Det kan være praktisk, mens også udgøre et problem. Når backuppen er direkte forbundet til netværket, så kan ransomwaren - forudsat den ikke er tilstrækkeligt sikret - også få fat i den.

»Rigtigt mange glemmer, at backuppen skal være isoleret fra det andet. Så når der er ransomware-angreb, så ødelægger det også backuppen.«

Selvom ransomware-angreb stadig er en prominent gene hos danske organisationer, så er der også godt nyt. Mads Nørgaard Madsen fortæller, at mængden af ransomware-angreb ser ud til at være faldet:

»Det betyder, at folk er blevet bedre til at afværge det.«

Han peger på, der er kommet et større fokus på black- og whitelisting samt rettighedsstyring i forhold til at begrænse truslen fra ransomware.

CEO fraud

Til gengæld spår Mads Nørgaard Madsen, at CEO fraud - som altså foreløbigt ligger på andenpladsen i Version2's undersøgelse - kommer til at udgøre et større problem.

CEO fraud dækker eksempelvis over en situation, hvor en målrettet svindelmail til en regnskabsmedarbejder kan udløse et milliontab i organisationen.

Mailen kan være skruet sådan sammen, at den ser ud til at komme fra direktøren i organisationen, hvor medarbejderen stresses til hurtigt at overføre nogle penge til en konto, der viser sig at være under svindlerens kontrol.

Mulighed for direkte økonomisk gevinst i millionklassen, mener Mads Nørgaard Madsen gør svindelformen attraktiv for kriminelle. Samtidigt kan det være svært helt at undgå CEO fraud alene ved en teknisk løsning.

»Det er en anden type problemstilling (end ransomware, red.). Der er færre it-værktøjer, der kan hjælpe dig her. Der er selvfølgeligt noget.«

Som eksempel på noget teknisk, der kan beskytte mod CEO Fraud, nævner Mads Nørgaard Madsen, at der i et regnskabsprogram kan være funktioner, der gør brugerne opmærksom på, hvis han eller hun er ved at indtaste et andet kontonummer, end der normalt forventes i en given sammenhæng.

»Det er social engineering. I mindre virksomheder kan det være nemmere at fange det end i større. Det er helt klart noget, der har gjort ondt mange steder.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder