En ny global undersøgelse fra Barracuda Networks viser, at ansatte i virksomheder med færre end 100 ansatte har betydeligt større sandsynlighed for at blive ofre for såkaldt social engineering-svindel end ansatte i større virksomheder.
Social engineering er også kendt som social manipulation og indebærer typisk, at cyberkriminelle manipulerer folk til at udføre skadelige handlinger eller afsløre fortrolige oplysninger i stedet for at bryde ind eller bruge en kode.
Angreb har store konsekvenser
Ifølge undersøgelsen har ansatte i mindre virksomheder 350 pct. større sandsynlighed for at blive ofre for denne form for cyberkriminalitet. Undersøgelsen påpeger desuden, at mindre virksomheder ofte har aktiver, der tiltrækker cyberkriminelle, men samtidig mangler de ofte de nødvendige sikkerhedskompetencer og ressourcer, som større virksomheder har – og som er afgørende for at bekæmpe svindlen. For mindre virksomheder, der rammes af cyberangreb, er konsekvenserne ofte meget alvorlige.
Ifølge en anden undersøgelse foretaget af Cybersecurity Ventures har 60 pct. af de berørte små virksomheder været nødt til at lukke inden for seks måneder efter et angreb.
– De fleste af de mere kendte cyberangreb involverer store virksomheder, der er blevet ramt af ransomware og andre typer angreb. Samtidig sker der hver dag angreb, som vi aldrig hører om – ikke mindst i mindre virksomheder. Flere skal forstå, at de er et meget attraktivt mål for cyberkriminelle. En økonomichef i en lille virksomhed, som ikke har en kvalificeret it-sikkerhedsløsning og heller aldrig har trænet eller sikret sine processer i forskellige transaktioner, er en lavthængende frugt for dem, der ønsker at bruge social engineering, siger Peter Gustafsson, nordisk chef for Barracuda Networks.