Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
I takt med den øgede digitalisering af samfund og virksomheder har de cyberkriminelle øget deres aktiviteter markant. En ny undersøgelse fra sikkerhedsfirmaet Barracuda Networks viser således, at antallet ransomware-trusler er vokset med 1,2 millioner pr. måned fra januar til juni i år.
Undersøgelsen viser samtidig, at fem erhverv i særlig grad har fået kærligheden fra hackerne at føle. Således er uddannelsessektoren mål for 15 procent af angrebene, kommuner 12 procent, sundhedssektoren for 12 procent, infrastrukturen modtager 8 procent af opmærksomheden, og finanssektoren er i skudlinjen i 6 procent af tilfældene.
”Det er en global analyse baseret på vores over 200.000 kunder, og hvad de har været udsat for i form af ransomware-angreb,” forklarer Peter Gustafsson, nordisk ansvarlig hos Barracuda Networks til AOD PRO.
Hvorfor det specielt er disse fem erhverv, der er mål for hackernes angreb, kan Peter Gustafsson ikke svare på, men tendensen bekymrer ham.
”Jeg har ingen analyse på, hvorfor truslerne mod disse erhverv vokser mest. Men det er foruroligende, for angreb mod kommuner, sygehuse og skoler påvirker samfundet i stor stil,” påpeger Peter Gustafsson.
Angreb tages ikke alvorligt nok
Erfaringen fra Barracuda Networks er, at cybertruslerne generelt er i stigning, og ikke kun inden for disse fem områder. Også serviceudbydere, bil-, hotel-, restauration-, detail-, software- og teknologibranchen oplever stigninger.
Derfor undrer det Peter Gustafsson, at virksomheder stadig ikke tager disse trusler alvorligt nok.
”Der er langt fra fokus nok på problemet. Man stoler for meget på traditionelle teknologier og/eller den standard der er indbygget i Microsoft 365,” fortæller Peter Gustafsson.
Mange vælger at betale
På spørgsmålet om, hvorfor trusselsbilledet stadig stiger, er Peter Gustafsson ikke i tvivl:
”Det er desværre en meget lukrativ forretning med ransomware, for mange vælger at betale – endda flere gange. Vi oplever, at der etableres kriminelle organisationer, hvis eneste formål er at udføre disse angreb i stor skala,” forklarer Peter Gustafsson.
Det er dog langt fra umuligt at beskytte sig selv bedre mod ransomware, og Peter Gustafsson har et flere gode råd til, hvad virksomheder og offentlige institutioner bør gøre.
Man bør styrke beskyttelsen i Microsoft 365 med automatiseret, AI-baseret beskyttelse mod bedrag og konto-tyveri. Man skal uddanne personalet i, hvordan de kan være en del af beskyttelsen. Man skal sikre sig en skybaseret, hurtig og automatiseret backup af Microsoft 365. Og endelig bør man beskytte applikationer og adgang i flere niveauer med automatiserede teknologier, rådgiver Peter Gustafsson.
