17. december 2020

Hackere går nu efter dine medarbejdere

Af: Jan Kristensen

Det er ikke længere en eller anden russisk teenager, der forsøger at hacke dine it-systemer. Det er professionelle kriminelle, der på perfekt dansk forsøger at overbevise dine medarbejdere til at åbne links, downloade filer eller overføre penge ved at sende dig mails med links til virus, jobansøgninger fyldt med malware eller ved at udgive sig for at være din chef.

Det er således ikke dine it-systemer men dine medarbejdere, der nu er hackernes foretrukne mål. Det viser ny Cybercrime analyse fra PwC.

Selvom næsten 2 ud af 3 danske virksomheder er blevet angrebet indenfor de seneste 12 måneder, så er det ikke længere virksomhedens firewall og spamfilter, som de it-kriminelle forsøger at bryde igennem.

Hackerne går nu direkte efter det svageste leder i virksomhedens forsvar: Den enkelte medarbejder.

Det viser PwC’s Cybercrime Survey 2020, som også viser en stigning i antallet af sofistikerede og skræddersyede angreb.

79% af de angrebne virksomheder har oplevet phising angreb i 2020 (mod 68% i 2019), hvor kriminelle har forsøgt at fiske passwords og personlige oplysninger ud af medarbejderne. 42% har oplevet forsøg på CEO Fraud i 2020 (mod 30% i 2019), hvor it-kriminelle har udgivet sig for at være direktør i virksomheden og forsøgt at overtale medarbejdere til at overføre penge til en udenlandsk konto.

Ifølge Politiet bliver danske virksomheder lige for tiden ramt af svindel, hvor især regnskabsmedarbejdere modtager en e-mail fra en, der udgiver sig for at være vedkommendes chef.Chefen (svindleren) beder medarbejderen om hurtigst muligt at købe et gavekort til f.eks. iTunes eller Steam og sende koderne til ham, så gavekortene kan indløses. Et angreb som IT-Branchens for øvrigt selv for nyligt har været udsat for.