ITreload.dk - Data, Tale, Video, IT
Black Friday: Hackere udnytter travlhed mod danske virksomheder
Foto: CyberPilot

Black Friday: Hackere udnytter travlhed mod danske virksomheder

Øget onlineaktivitet under Black November giver cyberkriminelle frit spil og truer særligt SMV’ers drift og økonomi

Del artiklen på

Af Lars Bennetzen

Når Black November og den øgede onlineaktivitet ruller over Danmark, advarer CyberPilot og SMV Danmark mod en markant stigning i phishing-mails. De falske beskeder udnytter travlheden og genkendelige kampagner til at narre medarbejdere til at klikke, hvilket kan føre til alvorlige sikkerhedsbrud for virksomheder.

Op til julehandlen ser CyberPilot hvert år en tydelig stigning i forsøg på phishing. Angrebene rammer direkte i medarbejdernes indbakker og udnytter, at de i en travl periode modtager mange mails, hvilket gør falske beskeder sværere at identificere.

- Den øgede aktivitet gør særligt mindre virksomheders sikkerhed sårbar, da cyberangreb kan lamme driften og skabe store økonomiske tab, siger Rasmus Vinge, administrerende direktør i CyberPilot.

SMV’er særligt udsatte

Udfordringen er særligt udtalt hos små og mellemstore virksomheder (SMV’er). SMV Danmark bakker op om, at der er behov for et højere cybersikkerhedsniveau blandt danske SMV’er.

- Vi ved, at 40 % af danske SMV’er desværre ikke har et cybersikkerhedsniveau, der matcher deres risikoprofil. I en travl hverdag er det et område, som det kan være svært at finde tid og ressourcer til at fokusere på i en mindre virksomhed. Det ved hackere og andre cyberkriminelle desværre godt, og derfor er man nødt til at få bedst muligt styr på sin sikkerhed - også som SMV. For konsekvenserne kan desværre være store, siger Alexander Søndergaard, underdirektør i SMV Danmark.

Hver femte medarbejder klikker

Data fra CyberPilot viser, at deres phishing-simuleringer har en klikrate på op til 21 %. Det indikerer, at næsten hver femte medarbejder i nogle tests klikker på falske mails, der udgiver sig for at være Black Friday-tilbud eller andre kampagner.

- Når vi tester virksomheder med phishing-mails, der ligner Black Friday-tilbud, ser vi typisk højere klikrater, fordi medarbejdere modtager mange mails i perioden - og falske beskeder glider lettere igennem. Travlhed og genkendelige kampagner gør det sværere at være kritisk, fortæller Rasmus Vinge.

Træning giver resultater

Løbende phishing- og awareness-træning kan reducere risikoen for cyberangreb markant. CyberPilots data viser, at træning over flere kampagner kan reducere klikraten med op til 60 %.

- Vi kan se, at træningen virker. Når medarbejderne bliver bedre til at spotte falske mails, falder klikraten i nogle tilfælde, med helt op til 60 %. Træning i, hvad man skal se efter før man klikker, er en af de mest effektive måder at forebygge systemnedbrud og de økonomiske tab, de ville medføre, før de overhovedet opstår, afslutter Rasmus Vinge.