Når danskerne går på tilbudsjagt under Black November, udnytter hackere den øgede onlineaktivitet til at sende falske mails.
Medarbejdere risikerer at blive snydt, og et enkelt klik på en falsk mail kan udvikle sig til et sikkerhedsbrud, der koster virksomheder både tid, drift og penge.
Op til Black Friday og jul ser CyberPilot hvert år en tydelig stigning i phishing-aktivitet. De falske mails rammer direkte ned i medarbejdernes indbakker og udnytter genkendelige kampagner og travlhed til at narre dem til at klikke. Det kan bringe virksomhedens systemer i fare – særligt hos små og mellemstore virksomheder, hvor et angreb kan få alvorlige konsekvenser.
Rasmus Vinge, der er administrerende direktør i Cyberpilot
– Den øgede aktivitet gør særligt mindre virksomheders sikkerhed sårbar, da cyberangreb kan lamme driften og skabe store økonomiske tab, siger Rasmus Vinge, der er administrerende direktør i Cyberpilot.
SMV’erne er særligt udsatte
For de mindre virksomheder er udfordringen ekstra tydelig, og derfor bakker SMV Danmark op om behovet for stærkere cybersikkerhed blandt danske SMV’er.
– Vi ved, at 40 % af danske SMV’er desværre ikke har et cybersikkerhedsniveau, der matcher deres risikoprofil. I en travl hverdag er det et område, som det kan være svært at finde tid og ressourcer til at fokusere på i en mindre virksomhed. Det ved hackere og andre cyberkriminelle desværre godt, og derfor er man nødt til at få bedst muligt styr på sin sikkerhed – også som SMV. For konsekvenserne kan desværre være store, siger Alexander Søndergaard, underdirektør i SMV Danmark.
Hver femte klikker på phishing links
Data fra CyberPilot viser, at deres phishing-simuleringer har en klikrate op til 21 %. Det betyder, at næsten hver femte medarbejder klikker på falske mails, der udgiver sig for at være kampagnetilbud.
– Når vi tester virksomheder med phishing-mails, der ligner Black Friday-tilbud, ser vi typisk højere klikrater, fordi medarbejdere modtager mange mails i perioden – og falske beskeder glider lettere igennem. Travlhed og genkendelige kampagner gør det sværere at være kritisk, fortæller Rasmus Vinge.
Træning giver 60 % forbedret dømmekraft
Phishing- og awareness-træning, der klæder medarbejdere ordentligt på til bedre at spotte svindel, kan reducere risikoen for cyberangreb markant. Data fra CyberPilot viser, at løbende træning over flere kampagner kan reducere klikraten med op til 60%. Det betyder, at medarbejdere bliver langt bedre til at genkende falske mails og beskytte virksomhedens systemer og økonomi.
– Vi kan se, at træningen virker. Når medarbejderne bliver bedre til at spotte falske mails, falder klikraten i nogle tilfælde, med helt op til 60 %. Træning i, hvad man skal se efter før man klikker, er en af de mest effektive måder at forebygge systemnedbrud og de økonomiske tab, de ville medføre, før de overhovedet opstår, afslutter Rasmus Vinge.
