Verden er ikke blevet et roligere og mere sikkert sted at være i. I hvert fald ikke, hvis man ser på mængden af cyberangreb, som it-sikkerhedsvirksomheden Check Point har indsamlet data om i deres årlige The 2023 Security Report.
Især uddannelses- og forskningsorganisationer er med 2.314 gennemsnitlige angreb om ugen den sektor, der er mest udsat for cyberangreb.
Men også sundhedssektoren er med gennemsnitligt 1.463 ugentlige angreb hårdt ramt, og er med en stigning på 74% den sektor, der har oplevet den største vækst i antallet af angreb fra it-kriminelle i 2022.
”Det kommer desværre ikke bag på mig, at det netop er i de brancher, man ser et højt trusselsniveau. It-kriminelle går benhårdt efter, hvor de mest værdifulde data er, og hvor der er størst sandsynlighed for, at der betales f.eks. løsesum, hvis de lykkedes med at lukke kritiske systemer ned,” udtaler Jacob Herbst, CTO i Dubex A/S og medlem af det nationale Cybersikkerhedsråd samt forperson i IT-Branchens policy board for cybersikkerhed.
Du skal især passe på pdf’er og Excel-filer
Det er især vedhæftninger og links via e-mail, hackerne bruger, når de forsøger at få medarbejdere til ufrivilligt at installere bagdøre, virus og ransomware på computeren.
Faktisk kommer 86% af de filbaserede angreb i dag fra e-mailen og blot 14% fra websider. For fire år siden, var det næsten omvendt. Her kom 33% fra disse angreb fra mail, mens 67% kom fra ondsindede eller forfalskede hjemmeside.
”Tingene har ændret sig. De kriminelle er blevet mere velorganiserede, så de kan ramme mange flere mennesker via mail, og de er blevet dygtigere til at skræddersy indholdet til den enkelte modtager, så de får flere til at hoppe i fælden,” fortæller Jacob Herbst.
Det er især inficerede .exe, .pdf og Excel-filer, hackerne bruger til at komme ind bag virksomhedernes forsvarsværker.
Ifølge hjemmesiden sikkerdigital.dk er der fem tips til at undgå inficerede mails:
1. Spørg dig selv: Bør jeg modtage denne mail?
Vær skeptisk overfor mails, der f.eks. beder dig udlevere oplysninger – også selvom mailen ser troværdig ud. Du skal være ekstra påpasselig, hvis teksten i mailen virker maskinoversat og indeholder mange stavefejl.
2. Send aldrig fortrolige oplysninger
Ingen reelle virksomheder eller myndigheder anmoder om betalingskortoplysninger, NemID eller andre log-in-informationer via e-mail eller sms. Uanset hvor overbevisende og troværdig en mail ser ud, bør man derfor ikke sende de fortrolige oplysninger, der efterspørges i mailen.
3. Tryk aldrig på links i mistænkelige mails
Svindlere indsætter ofte falske links eller vedhæftninger i mailen, der lukker virus eller anden malware ind i firmaets IT-systemer.
4. Tjek afsenderens mailadresse
Du bør altid tjekke mailadressen fra afsenderen, når du får mails. Det er særligt vigtigt, hvis en person eller virksomhed fx beder dig overføre penge. Her skal du sikre dig, at afsenderadressen stemmer overens med personens mailadresse.
5. Ring til afsenderen, hvis du er i tvivl
Hvis du er i tvivl, om en mail er ægte eller falsk, så tag dig selv tid til at ringe til afsenderen og få telefonisk bekræftelse. Her er det vigtigt ikke blot at anvende det nummer, der er opgivet i mailen, idet dette kan være forfalsket.
Hvis du vil vide mere
IT-Branchens Policy Board for Cybersikkerhed arbejder for at italesætte behovet for at højne it-sikkerheden i Danmark og skabe opmærksomhed om it-sikkerhedsindsatser, -trusler og -løsninger.