Nu går de kriminelle målrettet efter mindre virksomheder

Ny undersøgelse fra Symantec viser, at virksomheder med færre end 250 medarbejdere i langt højere grad end tidligere rammes af angreb fra cyber-kriminelle.

Artikel top billede

Små og mellemstore virksomheder (SMV) med færre end 250 medarbejdere står lige i skudlinjen, når Cyber-kriminelle angriber med vira, malware, trojanere og phishing-forsøg.

Sikkerhedsfirmaet Symantec, som hver måned offentliggør en rapport med de seneste tal på området, fortæller i juni måneds Symantec Intelligence Report, at 'Flavour of the Month' er SMV'er.

De store virksomheder med mere end 2.500 ansatte er fortsat de Cyber-kriminelles yndlingsmål, men i løbet af det sidste halve år er der sket et skift. Nu er mere end 36 procent af alle målrettede angreb rettet mod mindre virksomheder, hvilket ifølge rapporten er dobbelt så meget som ved udgangen af 2011.

Umiddelbart ser der ud til at være en sammenhæng mellem væksten i angreb på mindre og faldet i angreb på store virksomheder. Paul Wood, security intelligence manager hos Symantec, siger:

"Det ser ud som om, at der er en direkte sammenhæng mellem faldet i angreb på større virksomheder og stigningen i angrebene på de mindre virksomheder. Det ser faktisk ud som om, at de, der står bag angrebene, flytter deres ressourcer direkte fra en gruppe til en anden."

De mindres forsvarsværker

Ændringen kan være baseret på en opfattelse af, at det er lettere at trænge gennem mindre virksomheders forsvarsværker. Uden en dedikeret it-afdeling til at holde øje med angreb, kan en lille virksomhed uden at vide det være "et skridt på vejen" til at sprede ondsindet kode til sine større forretningspartnere.

Hvis eksempelvis en e-mail, der ser ud til at komme fra en bestemt og kendt persons e-mailadresse i virksomheden, i realiteten er en såkaldt spoofed adresse, så kan den mail blive videresendt til kontakter eller forretningspartnere i store relaterede virksomheder uden mistanke om, at der er noget galt.

Her hvad Wikipedia skriver om e-mail spoofing.

I øvrigt er det fortsat forsvarsindustrien, som topper, når det gælder Cyber-angreb, mens den kemiske branche, medicinal-industrien og produktions-virksomheder følger efter. Først længere nede af listen kommer it-branchen.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect