Home » Sikkerhed » En farlig flirt
En farlig flirt

En farlig flirt

Share

Spamniveauet falder i mail-boksene, men det betyder ikke, at krigen mod cyberkriminelle er ved at blive vundet, næsten tværtom. De har bare skiftet over til målrettede angreb

Alt om DATA har tidligere her i SikkerhedsZONEN skrevet om de såkaldte målrettede angreb – en tendens, der er stærkt for opadgående – og Symantec har lige sendt sin årlige rapport, Internet Security Threat Report 2011, på gaden. Heri fortæller de meget mere om denne nye tendens.

Hovedbudskabet er både overraskende og så alligevel ret forventeligt. De cyberkriminelle er nemlig for alvor ved at droppe brugen af spam som middel til at komme ind i virksomheden. De går i stedet målrettet efter at stjæle værdifuld information fra virksomhederne, når de angriber.

Det overraskende kommer, når der bliver kigget nærmere på, hvem det er, de forsøger at ramme i virksomheden. Normalt har det været antaget, at det er medarbejdere i topledelsen og specielle nøglemedarbejdere, der ville være målet for de cyberkriminelle. Men sådan er det tydeligvis ikke – næ, det er i lige så høj grad den menige medarbejder, som de cyberkriminelle flirter med.

Rapporten siger blandt andet, »at cyberangreb, som sigter mod at få adgang til værdifulde informationer gennem de ansatte i virksomhederne, voksede fra 77 procent til 82 procent i slutningen af 2011«. Det er især de små og mellemstore virksomheder, der bliver ramt, hvilket ikke er så overraskende – det er nemlig her, at forsvarsværkerne typisk er dårligst.

Se også:  IT-kriminelle klar med en ny angrebstaktik

De lavthængende frugter

Der er et par tendenser i rapporten, som er rigtig interessante, blandt andet:

* Flere end 50 procent af de målrettede angreb går mod virksomheder med færre end 2.500 medarbejdere.

* Næsten 18 procent af angrebene rammer virksomheder med færre end 250 medarbejdere.

* 58 procent af angrebene går nu efter menige medarbejdere i stillinger inden for blandt andet HR og salg.

* Næsten al malware i dag bliver produceret med det formål at stjæle information fra virksomhederne.

Når det blandt andet er medarbejdere inden for HR og salg, der bliver angrebet, er det ikke så underligt – for det er ofte dem, der har adgang til vigtige virksomhedssystemer, også selvom de ikke sidder i topledelsen i virksomheden. De bliver på den måde de cyberkriminelles springbræt ind i virksomheden. »Hackere går i dag ofte efter den menige medarbejder, særligt HR og salgspersonalet, da de bliver betragtet som lavthængende frugter, fordi de er vant til at få uopfordrede henvendelser i dagligdagen fra fremmede.

Offentlige sektorer og regeringer har historisk set været mest udsat for målrettede angreb, men i dag peger tendensen i retning af, at virksomheder i højere grad bliver ramt – og det er nu mere og mere de små og mellemstore. Sikkerheden hos de store er for stram, og derfor angriber de cyberkriminelle de mindre virksomheder med færre sikkerhedsforanstaltninger,« siger sikkerhedsspecialist Peter Schjøtt fra Symantec.

Se også:  En lille chip med stor virkning

Han slutter af med at fortælle, at disse målrettede angreb, kombineret med et stigende antal mobile trusler, viser, at virksomheder skal være årvågne, når de beskytter deres forretningskritiske informationer.

Symantec leverer fem tips til at beskytte din computer (Windows eller Mac) mod ondsindede angreb:

* Installer sikkerhedssoftware, og hold det samt operativsystemet opdateret. At eje en Mac er ikke sikring mod malware, trojanske heste og lignende.

* Brug stærke, komplekse kodeord. Skift dem jævnligt, og del dem ikke med nogen.

* Vær kritisk med, hvor du surfer, hvilke links du klikker på, og hvad du ”liker” på Facebook.

* Vær kritisk med, hvilke personlige oplysninger du giver ud. For eksempel vil din bank aldrig bede om dit password i en e-mail.

* Brug din sunde fornuft på de sociale medier. Det er ikke alle, der er dem, de giver sig ud for at være, og ikke alle Facebook-apps er sikre. Du kan risikere et angreb mod din computer ved at ”like” en side eller klikke på en video.


TAGS
it-kriminalitet

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2020
Privatlivspolitik og cookie information - Audio Media A/S