Artikel top billede

Net-kriminelle går efter én bestemt type firmaer

De internet-kriminelle har for længst spottet, hvor de kan stjæle penge og følsomme informationer.

Læs også:

Patent- og Varemærkestyrelsen hacket

DK-Cert: 2011 blev året for de målrettede angreb

Net-kriminelle går primært efter små og mellemstore virksomheder.

Det er en af de konklusioner, man kan læse i den årlige databrudsrapport fra sikkerhedsfirmaet Verizon, der netop er udkommet.

Rapporten tager temperaturen på hvilke it-trusler og tendenser, der er de største i skrivende stund.

De små er i fare

Forklaringen på hackernes interesse i de små virksomhederer er, at det er langt nemmere at få foden indenfor i de små og mellemstore virksomheder, fordi sikkerheden ikke er på højde med den, man finder i de store firmaer.

Der er måske ikke så mange penge at hente i et lille firma, men mange bække små gør en stor å, fristes man til at sige.

"For de it-kriminelle handler det naturligvis om at få fat i penge uden at blive opdaget, fortæller Wade Baker, Verizon-direktør for risk intelligence, om selskabets resultater i databrudsrapporten.

"Mange små og mellemstore virksomheder prioriterer ikke sikkerheden i samme grad som de store firmaer, og derfor er de blevet det mest yndede angrebsmål for net-kriminelle," forklarer han.

"Hvis sikkerheden er lav, kan net-kriminelle samtidig automatisere angrebene og derved angribe rigtig mange firmaer ad gangen, og derved får de et højt udbytte," lyder forklaringen. 

Lav risiko

Samtidig er risikoen for, at den net-kriminelle bliver opdaget, langt mindre i de små firmaer.

"I mindre virksomheder er man mindre tilbøjelig til at opdage indbrud og derfor langsommere til at respondere og tage aktion overfor indbrud," siger Wade Baker til Computerworld.

Han giver samtidig et par gode tips til, hvordan den mindre virksomhed kan sikre sig.

"Installér og vedligehold en firewall til internetbaserede tjenester for at beskytte data. Hackere kan ikke stjæle, hvad de ikke kan nå," lyder det fra Verizon-manden, og han fortsætter:

"I de programmer, man anvender i virksomheden, skal man ændre forudindstillede legitimations-oplysninger for at forhindre uautoriseret adgang."

Sidst, men ikke mindst, peger han på, at man skal overvåge sine tredjepartsprogrammer og huske at opdatere sin software.

Hele Verizons 2012 databrudsrapport kan læses her (PDF).

Læs også:

Patent- og Varemærkestyrelsen hacket

DK-Cert: 2011 blev året for de målrettede angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere