I sommermånederne sker der en stor stigning af cyberkriminalitet – og det er de færreste virksomheder, som er parat til at tackle dem, konkluderer en af Europas førende it-sikkerhedsvirksomheder.

Hackere og cyberkriminelle holder ikke ferie og udnytter sommermånederne til at skabe kaos, så virksomhederne skal øge deres årvågenhed.

Phishing- og malware-angreb er mere tilbøjelige til at forekomme i løbet af sommermånederne, og de fleste organisationer er ikke fuldt bevidste om risikoen – eller forberedte på at håndtere angreb. Ifølge It-sikkerhedsvirksomheden TEHTRIS oplever 30 procent af virksomheder en markant stigning i angreb i løbet af sommermånederne.

“Cyberkriminelle ved, at faste medarbejdere går på ferie og nogle gange erstattes af midlertidigt personale. De kan bruge enklere teknikker til at gennemføre deres plan, så de intensiverer deres bestræbelser på at udføre socialt ingeniørarbejde for at indsamle så meget nyttig information som muligt til deres fremtidige angreb. Cyberkriminelle drager også fordel af den længere svartid i løbet af denne periode, hvilket sætter virksomheden i fare,” siger Torben Clemmensen, it-sikkerhedsspecialist hos TEHTRIS.

Generelt er de mest almindelige typer af cyberkriminalitet i løbet af sommeren ransomware (20procent) og andre identitetstyverier (43 procent), herunder CEO-svindel (42 procent) og falske klient-svindelnumre (35 procent). Det fulde arsenal vil blive brugt til at få adgang til organisatoriske systemer, især i virksomheder inden for turisme, transport og online reservationssektoren.

Fem anbefalinger til at forudse sommerens cyberangreb
Da sikkerhedsteamene ofte er underbemandede i denne periode, ved it-kriminelle, at overvågningen vil være lavere. Ved et cyberangreb er reaktionstid afgørende, og virksomhederne skal derfor øge evnen til at forudse og dermed reducere risikoen for et cyberangreb.

Her er de fem tips fra TEHTRIS’ ekspert til organisationer til bedre at forudse og være klar til at reagere så hurtigt som muligt på et angreb:

1. Sørg for, at der er tilstrækkeligt kvalificeret personale, der er opmærksom på cyberrisici i denne periode, og at beredskabsplanen er klar og kendt af alle.
2. Hver rolle inden for holdene skal være klar, så der bør udvikles en ansvarsmatrix, et krisekit skal forberedes, og en manager skal udpeges i tilfælde af en potentiel hændelse.
3. Sørg for et optimalt niveau af detektion ved at bruge teknologier, der er i stand til at erstatte mennesker. Forretningsledere, uanset om det er i små eller store virksomheder, bør sikre sig, at de er udstyret med automatiseringsteknologier, der hurtigt kan identificere og reagere på den mindste indikation af et angreb.
4. Beskyttelse er altid vigtig, især under ferie. Virksomheder bør implementere metoden med nul tillid, patch management, kontinuerlig sårbarhedsovervågning og tæt overvågning af potentielle modstandere for at forstå deres adfærd.
5. Kommunikation er en essentiel faktor for håndtering af en krise og beroligelse af interne og eksterne hold.