Nu går de kriminelle målrettet efter mindre virksomheder

Ny undersøgelse fra Symantec viser, at virksomheder med færre end 250 medarbejdere i langt højere grad end tidligere rammes af angreb fra cyber-kriminelle.

Artikel top billede

Små og mellemstore virksomheder (SMV) med færre end 250 medarbejdere står lige i skudlinjen, når Cyber-kriminelle angriber med vira, malware, trojanere og phishing-forsøg.

Sikkerhedsfirmaet Symantec, som hver måned offentliggør en rapport med de seneste tal på området, fortæller i juni måneds Symantec Intelligence Report, at 'Flavour of the Month' er SMV'er.

De store virksomheder med mere end 2.500 ansatte er fortsat de Cyber-kriminelles yndlingsmål, men i løbet af det sidste halve år er der sket et skift. Nu er mere end 36 procent af alle målrettede angreb rettet mod mindre virksomheder, hvilket ifølge rapporten er dobbelt så meget som ved udgangen af 2011.

Umiddelbart ser der ud til at være en sammenhæng mellem væksten i angreb på mindre og faldet i angreb på store virksomheder. Paul Wood, security intelligence manager hos Symantec, siger:

"Det ser ud som om, at der er en direkte sammenhæng mellem faldet i angreb på større virksomheder og stigningen i angrebene på de mindre virksomheder. Det ser faktisk ud som om, at de, der står bag angrebene, flytter deres ressourcer direkte fra en gruppe til en anden."

De mindres forsvarsværker

Ændringen kan være baseret på en opfattelse af, at det er lettere at trænge gennem mindre virksomheders forsvarsværker. Uden en dedikeret it-afdeling til at holde øje med angreb, kan en lille virksomhed uden at vide det være "et skridt på vejen" til at sprede ondsindet kode til sine større forretningspartnere.

Hvis eksempelvis en e-mail, der ser ud til at komme fra en bestemt og kendt persons e-mailadresse i virksomheden, i realiteten er en såkaldt spoofed adresse, så kan den mail blive videresendt til kontakter eller forretningspartnere i store relaterede virksomheder uden mistanke om, at der er noget galt.

Her hvad Wikipedia skriver om e-mail spoofing.

I øvrigt er det fortsat forsvarsindustrien, som topper, når det gælder Cyber-angreb, mens den kemiske branche, medicinal-industrien og produktions-virksomheder følger efter. Først længere nede af listen kommer it-branchen.

Læses lige nu

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job