Til trods for et øget fokus på cybersikkerhed, viser nye tal fra Check Point Research, at der er sket en stigning på 32 pct. i antallet af cyberangreb mod danske virksomheder mellem første og andet kvartal af 2024.
Sammenlignet med den globale stigning på 25 pct., tyder det på, at hackerne ser et stort potentiale i danske virksomheder.
Check Point Research, som er en del af Check Point Software Technologies, har udgivet deres kvartalsvise Cyber Attack Stats-rapport, der viser antallet af cyberangreb i 41 forskellige lande, herunder Danmark.
Af rapporten fremgår det, at danske virksomheder er gået fra i gennemsnit at blive udsat for 988 angreb om ugen i første kvartal til i andet kvartal at blive udsat for hele 1305 ugentlige angreb. En stigning på hele 32 pct.
Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark, er ærgerlig men ikke overrasket over udviklingen:
”Hvis man kigger på de seneste år, har antallet af cyberangreb i Danmark været stigende. Derfor er det heller ikke overraskende, at udviklingen fortsætter. Desværre ser jeg det dog også som et udtryk for, at hackerne mener, at der mere at hente hos danske virksomheder og flere metoder kan tages i brug. De seneste måneder har vi blandt andet kunnet se, at der har været malwarekampagner målrettet mobile enheder, hvilket understreger vigtigheden af at beskytte alle angrebsflader.”
De offentlige myndigheder er hårdt ramt
Udover at vise antallet af cyberangreb, viser rapporten også hvilke industrier, der er mest under angreb. Her ses det tydeligt, at virksomheder og myndigheder, der er en del af uddannelses-, forsknings-, militær- og sundhedssektoren, især er i skudlinjen. Ifølge Balder Borup er dette ikke tilfældigt:
”Hackerne udser sig typisk mål, hvor det er let at få adgang, og hvor udbyttet er stort. Et eksempel kan være universiteter, hvor der hvert år kommer tusinder af nye studerende, der logger på universitetets netværk på campus eller hjemmefra. Dermed skal mange infrastrukturer tale sammen, og mange nye entry-points kontrolleres.”
”Som ny studerende vil det i forbindelse med studiestart ikke være unormalt at modtage mails og links fra personer, man ikke kender. Desværre kan nogle af dem være fra en hacker. Hvis de studerende klikker på disse mails og links, kan det skabe en farlig vej både ind i det offentlige og private Danmark, da studerende og institutioner ofte har samarbejder med private virksomheder. Hvis sikkerheden ikke er på plads, kan det i værste fald betyde, at hackerne får adgang til både studerendes, universitetets og virksomhedernes infrastruktur. Dermed kan de tilgå personlige oplysninger og følsom information, der kan bruges til afpresning, identitetstyveri og videresalg.”
Ifølge Balder Borup er der dog nogle konkrete tiltag, som virksomheder kan implementere, for at beskytte både data og systemer.
- Opdatér og forbedr sikkerheden: Sørg for, at virksomhedens systemer jævnligt opdateres og patches, så evt. sårbarheder lukkes. Flere lag af sikkerhed som firewalls og endpoint-beskyttelse er afgørende.
- Uddan og træn medarbejdere: Gør medarbejderne bevidste om de nyeste cybertrusler og phishing-taktikker gennem seminarer og træningssessioner, der skaber en kultur, hvor medarbejderne er på vagt.
- Avanceret trusselsforebyggelse: Benyt sandboxing-miljøer og værktøjer til at bekæmpe ransomware, så sofistikerede cyberangreb opdages og blokeres.
- Benyt en Zero Trust-arkitektur: Implementér strenge regler for identifikation af personer og enheder, der forsøger at få adgang til virksomhedens netværk.
- Foretag regelmæssig sikkerhedskopiering og hav beredskabsplaner klar: Sikkerhedskopiér regelmæssigt kritiske data og udvikl beredskabsplaner for at håndtere og afbøde angreb.
- Segmentér netværk: Isolér kritiske systemer for at begrænse spredning ved et evt. angreb for at beskytte følsomme oplysninger.
- Arbejd med sårbarheder: Foretag regelmæssige sårbarhedsvurderinger og lav penetrationstest for at finde evt. sikkerhedshuller.