To ud af tre hackerangreb i clouden kan løses med en enkelt løsning

Mere end halvdelen af alle de hackerangreb, der rammer virksomheder i clouden, skyldes forkert opsætning af den digitale infrastruktur. Få ændringer kan ifølge IBM reducere antallet af angreb markant.

Artikel top billede

It-sikkerhedsvirksomheden Dubex sikkerhedscenter (Foto: Dubex)

Størstedelen af alle databrud, der sker på virksomheders cloud-infrastruktur, kan forhindres med en anden opsætning.

Det er konklusionen i en rapport fra IBM, der viser, at to ud af tre datalæk i virksomheders cloud skyldes forkert konfiguration.

En stor del af angrebene kunne dermed være forhindret uden dyre it-sikkerhedsomkostninger, men med nogle enkelte rettelser i opsætningen.

To tredjedele af angrebene, som IBM har observeret, "ville højst sandsynligt kunne være forhindret med en mere robust styrkelse af systemerne som korrekt implementering af sikkerhedspolitikker og patching af systemerne," lyder det fra IBM i rapporten.

Desuden er dårlig brug af brugeroplysninger en anden årsag til, at mange hackere kan få adgang til clouden.

Skygge-it er en stor synder

Udover den fejlagtige setup af cloudinfrastrukturen og de manglende politikker lyder analysen fra IBM også, at godt halvdelen af de angreb, IBM har undersøgt, spiller skygge-it en ærgerlig hovedrolle.

Netop fordi medarbejderne bruger it-systemer, der ikke er godkendt og bliver overvåget af it-afdelingen, er det en hovedårsag til en lang række angreb på virksomheder.

Den svage sikkerhed i cloudinfrastrukturen flere steder har ifølge IBM ført til en voksende markedsøkonomi på Dark Web.

Her er en stor del af handlen adgang til virksomheders cloud-systemer. En stor del af den adgang hackerne sælger er til virksomhedernes Remote Desktop Protocol. På den måde får køberne en kriminel vej ind i virksomheden.

Prisen afhænger af målet og størrelsen, men ifølge IBM bliver de solgt for helt ned til et par dollar alt efter, hvor værdifuld adgangen til virksomheden er.

IBM har desuden set på de mest almindelig angreb, der rammer virksomhederne. Her er det fortsat ransomware og cryptomining, der, ligesom det har været tilfældet i mange år, scorer højt på listen over hackernes yndlingsangreb.

Du finder hele IBM's Cloud Security Threat Landscape rapport her.

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse