Her er hackernes yndlings-mål

Hackerne vælter ind over en særlig type virksomheder. Heldigvis er det meget enkelt at øge sikkerheden betydeligt.

Artikel top billede

Computerworld News Service: Andelen af målrettede angreb, der gik efter små virksomheder, fordobledes i første halvår af 2012.

Det tyder på, at hackerne afsætter flere ressourcer til det, de ser som de mest sårbare mål, advarer leverandøren af sikkerhedssoftware Symantec.

I løbet af de første seks måneder af 2012 gik mere end en tredjedel af de målrettede angreb ud over virksomheder med færre end 250 medarbejdere.

Det er dobbelt så stor en andel end sidst på året 2011, forklarer Symantec i sin nyeste Intelligence Report (pdf).

Et målrettet angreb er et angreb, der er skræddersyet til at ramme en specifik virksomhed.

Datakriminelle tilpasser malware til specifikke sårbarheder og bruger oplysninger indsamlet fra offentligt tilgængelige kilder - og stjålet eller narret fra virksomheder - til at designe e-mails vedhæftet skadeligt indhold, som har en bedre sandsynlighed for at blive åbnet af medarbejdere.

Såkaldt social engineering har vist sig succesfuldt på trods af forsøg i erhvervslivet på at styrke den it-sikkerhedsmæssige efteruddannelse og på at advare medarbejdere mod at åbne mistænkelige e-mails.

Forsvarsindustrien

Virksomheder i forsvarsindustrien er de mest populære mål for sådanne angreb, efterfulgt af kemiske og medicinalvirksomheder og derefter produktionsvirksomheder.

Det er ifølge Symantec fortsat store virksomheder med mere end 2.500 medarbejdere, der rammes af størstedelen af de målrettede angreb: I første halvår var 44 procent af alle målrettede angreb mod store virksomheder.

Hackerne er dog ved at skifte fokus til små virksomheder, fordi de ofte går i partnerskaber med store virksomheder om de store kontrakter.

Da de mindre virksomheder som regel udgør det svageste led i den sikkerhedsmæssige kæde, bruger hackerne dem til at indsamle information, der kan udnyttes til at trænge igennem forsvaret hos deres store forretningspartnere.

Mindre modstandsdygtige

"De små virksomheder er ikke lige så velforberedte, fordi de regner med, at det ikke er nødvendigt, hvilket gør dem sårbare," udtaler Kevin Haley, der er chef for Symantecs Security Response.

Små virksomheder har heller ikke midler til at købe dyr teknologi ligesom de store til at styrke sikkerheden. Små og mellemstore virksomheder har som regel ikke ressourcer til at implementere de samme typer af sikkerhedsprogrammer som de store virksomheder," påpeger analytiker Eric Maiwald fra Gartner.

Små virksomheder kan dog forbedre sandsynligheden for at afværge et angreb væsentligt ved at følge nogle enkle best practices såsom at have en procedure på plads, der sikrer, at al software er opdateret.

Generelt går hackere efter kendte sårbarheder, så det rækker langt, hvis man bare sørger for, at ens software er opdateret til den nyeste version.

"Man behøver ikke at være genial for at få succes som hacker, for mange små virksomheder gør ikke engang det mest grundlæggende for at beskytte sig," advarer Haley.

Symantec blokerede gennemsnitligt per dag i første halvår 58 målrettede angreb mod små virksomheder. Det gennemsnitlige antal målrettede angreb per dag mod alle virksomheder er i løbet af de sidste seks måneder steget med 24 procent til 154.

Oversat af Thomas Bøndergaard

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S