Klumme: Små og mellemstore virksomheder tager ikke ransomware alvorligt nok
Danmark er et af de mest digitaliserede lande i verden. Det giver danske virksomheder en lang række muligheder, men sætter dem også i hackernes søgelys.
Hos Datto ser vi nemlig, at digitaliserede, og derfor ofte rige, lande er som fluepapir for hackerne. Det stiller høje krav til den digitale sikkerhed, uanset om det er en lille forretning med to ansatte eller en international gigant med mange tusinde.
I december blev mediehuset Ritzau ramt af et ransomware-angreb. På grund af nedetid under angrebet, stod de efterfølgende med en millionregning og vurderede derfor, at de fremadrettet vil allokere flere ressourcer til it-sikkerhed.
Hos en mindre virksomhed vil et hackerangreb, og en potentiel millionregning, ramme rigtig hårdt. Især hvis de ikke har sat nok af i budgettet til it-sikkerhed og backup, før uheldet er ude.
Det kan hurtigt blive et problem i Danmark, hvor størstedelen af virksomhederne bliver defineret som små og mellemstore.
Hyppigere angreb
Heldigvis har medierne sørget for at oplyse borgere, ledelser og it-professionelle om faren ved ransomware-angreb. Det har derfor også været på de flestes læber adskillige gange de seneste par år.
Hos Datto ser vi især vores it-partnere, managed service providere (MSP’ere), være opmærksomme og forberedte på ransomware på deres egne og kunders vegne.
De seneste fem år har Datto udarbejdet en årlig ransomware-rapport, der tager temperaturen på, hvor stort problemet er.
Rapporten viser et klart billede af, at MSP'ere ser ransomware som en stor trussel. Antallet af MSP’ere, der er "meget bekymret" for ransomware-angreb på deres kunders vegne ligger stabilt på omkring 90 pct.
Desværre er antallet af små og mellemstore virksomheder, der er "meget bekymrede" stadig lavt. Sidste års analyse viste, at kun 19 pct. var bekymrede for ransomware-angreb – på trods af, at både it-leverandører og medier har fortalt dem, at de skal passe på.
Kløften mellem de it-professionelle og beslutningstagere i virksomhederne er altså stadig stor, hvilket godt kan undre, fordi et angreb kan være økonomisk altødelæggende.
Guldgrube for kriminelle
Det forventes ikke, at virksomhedsejere skal være eksperter i cybersikkerhed. Rapporten viser dog tydeligt, at vidensniveauet hos mindre beslutningstagere er for lavt.
Det er bekymrende, at så få virksomheder tager ransomware alvorligt, når deres it-leverandører er så bekymrede.
Cyberkriminelle behøver nemlig ikke bruge mange ressourcer på et angreb, der kan ramme tusindvis af mindre virksomheder samtidig.
Trykker en enkelt medarbejder i en håndfuld afdelinger på et phishing-link, er der hurtigt fri adgang til flere hundrede medarbejderes data – og derved også virksomhedens mest værdifulde data.
Kampen mod hackerne er et langt sejt træk, men et par små, gode tiltag, kan hjælpe virksomheder et godt stykke af vejen: Sørg for, at medarbejderne benytter stærke passwords, der automatisk skal skiftes en gang i måneden.
Benyt altid tofaktorgodkendelse, der giver et ekstra lag beskyttelse, hvis hackere skulle aflure medarbejdernes passwords.
Sidst, men ikke mindst, er det vigtigt, at virksomheden sikrer kontinuerlig træning af medarbejderne, så de er bedre til at opdage phising mails.
Med disse få tiltag bliver virksomhederne ikke helt 100 pct. sikret mod cyberangreb, men de kan dog bremse cyberkriminelles adgang og forhåbentlig blive fritaget for en millionregning.
