Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Alt om DATA har tidligere her i SikkerhedsZONEN skrevet om de såkaldte målrettede angreb – en tendens, der er stærkt for opadgående – og Symantec har lige sendt sin årlige rapport, Internet Security Threat Report 2011, på gaden. Heri fortæller de meget mere om denne nye tendens.
Hovedbudskabet er både overraskende og så alligevel ret forventeligt. De cyberkriminelle er nemlig for alvor ved at droppe brugen af spam som middel til at komme ind i virksomheden. De går i stedet målrettet efter at stjæle værdifuld information fra virksomhederne, når de angriber.
Det overraskende kommer, når der bliver kigget nærmere på, hvem det er, de forsøger at ramme i virksomheden. Normalt har det været antaget, at det er medarbejdere i topledelsen og specielle nøglemedarbejdere, der ville være målet for de cyberkriminelle. Men sådan er det tydeligvis ikke – næ, det er i lige så høj grad den menige medarbejder, som de cyberkriminelle flirter med.
Rapporten siger blandt andet, »at cyberangreb, som sigter mod at få adgang til værdifulde informationer gennem de ansatte i virksomhederne, voksede fra 77 procent til 82 procent i slutningen af 2011«. Det er især de små og mellemstore virksomheder, der bliver ramt, hvilket ikke er så overraskende – det er nemlig her, at forsvarsværkerne typisk er dårligst.
De lavthængende frugter
Der er et par tendenser i rapporten, som er rigtig interessante, blandt andet:
* Flere end 50 procent af de målrettede angreb går mod virksomheder med færre end 2.500 medarbejdere.
* Næsten 18 procent af angrebene rammer virksomheder med færre end 250 medarbejdere.
* 58 procent af angrebene går nu efter menige medarbejdere i stillinger inden for blandt andet HR og salg.
* Næsten al malware i dag bliver produceret med det formål at stjæle information fra virksomhederne.
Når det blandt andet er medarbejdere inden for HR og salg, der bliver angrebet, er det ikke så underligt – for det er ofte dem, der har adgang til vigtige virksomhedssystemer, også selvom de ikke sidder i topledelsen i virksomheden. De bliver på den måde de cyberkriminelles springbræt ind i virksomheden. »Hackere går i dag ofte efter den menige medarbejder, særligt HR og salgspersonalet, da de bliver betragtet som lavthængende frugter, fordi de er vant til at få uopfordrede henvendelser i dagligdagen fra fremmede.
Offentlige sektorer og regeringer har historisk set været mest udsat for målrettede angreb, men i dag peger tendensen i retning af, at virksomheder i højere grad bliver ramt – og det er nu mere og mere de små og mellemstore. Sikkerheden hos de store er for stram, og derfor angriber de cyberkriminelle de mindre virksomheder med færre sikkerhedsforanstaltninger,« siger sikkerhedsspecialist Peter Schjøtt fra Symantec.
Han slutter af med at fortælle, at disse målrettede angreb, kombineret med et stigende antal mobile trusler, viser, at virksomheder skal være årvågne, når de beskytter deres forretningskritiske informationer.
Symantec leverer fem tips til at beskytte din computer (Windows eller Mac) mod ondsindede angreb:
* Installer sikkerhedssoftware, og hold det samt operativsystemet opdateret. At eje en Mac er ikke sikring mod malware, trojanske heste og lignende.
* Brug stærke, komplekse kodeord. Skift dem jævnligt, og del dem ikke med nogen.
* Vær kritisk med, hvor du surfer, hvilke links du klikker på, og hvad du ”liker” på Facebook.
* Vær kritisk med, hvilke personlige oplysninger du giver ud. For eksempel vil din bank aldrig bede om dit password i en e-mail.
* Brug din sunde fornuft på de sociale medier. Det er ikke alle, der er dem, de giver sig ud for at være, og ikke alle Facebook-apps er sikre. Du kan risikere et angreb mod din computer ved at ”like” en side eller klikke på en video.