Du kunne måske antage, at cyberkriminelle har mere lukrative mål end din lille eller mellemstore virksomhed, men i virkeligheden er skurke ikke kræsne. De vil gribe enhver åbning, de kan finde, for at stjæle data eller afpresse penge. Angribere antager, at små virksomheder mangler cyber sikkerhedsressourcer, hvilket gør dem til et populært mål.
Data- og legitimationsoplysningstyveri:
Den største cybersikkerhedsudfordring, som små virksomheder står overfor — og organisationer af alle størrelser — er beskyttelse af data. Mere end 90% af angrebene, involverer på en eller anden måde tyveri af data eller legitimationsoplysninger, uanset om metoden er et ransomware-angreb, dataafpresning, uautoriseret fjernadgang eller simpelthen tyveri af data.
SMV’er bruger ofte færre tjenester end større virksomheder, hvilket gør dem særligt sårbare over for disse angreb. Når en cyberkriminel kompromitterer én tjeneste, får de i det væsentlige adgang til hele organisationen. Og ligesom med store organisationer udnytter cyberkriminelle svagheder i sikkerhedsforanstaltninger — såsom forældet software og manglende medarbejdertræning — for at få uautoriseret adgang til værdifuld information.
Ransomware:
Truslen om ransomware fortsætter med at hænge over SMV’er, da cyberkriminelle anvender stadig mere sofistikerede taktikker. For eksempel er fjernkrypteringsangreb på fremmarch.
Derudover giver dagens sammenkoblede digitale forsyningskæder muligheder for, at skurke indirekte kan målrette kunder gennem tredjepartsleverandører.
Forretnings-e-mail-svindel (BEC):
BEC, hvor e-mail-konti bliver overtaget af en cyberkriminel med det formål at begå svig eller andre onde formål, er et betydeligt problem for SMV’er. I 2023 blev BEC’er identificeret oftere end nogen anden type hændelse, bortset fra ransomware.
BEC-angreb udnytter sofistikerede socialtekniske strategier til at narre intetanende medarbejdere. Taktikker som ondsindede QR-koder i PDF-vedhæftninger muliggør, at cyberkriminelle kan omgå traditionelle spamfiltre, hvilket gør det sværere for SMV’er at opdage mistænkelig aktivitet.
Små virksomheder mangler ikke trusler, og disse truslers sofistikation er ofte på niveau med dem, der bruges til at angribe store virksomheder og regeringer. Mens der er mindre penge at stjæle fra en SMV end fra en større organisation, opvejer kriminalorganisationer det med volumen.
Hvordan kan SMV’er forsvare sig selv?
Medarbejderuddannelse, flertrinsgodkendelse (MFA) og konstante opdateringer styrker dit forsvar – og kræver ikke nødvendigvis ekstra personale eller store investeringer men skal selvfølgelig implementeres og følges op på.
Implementering af en Managed Defence and Response (MDR) service, som vil overvåge og reagere på trusler 24x7x365 og vil forbedre din nattesøvn.
Vil du vide mere om mulighederne og hvordan vi kan hjælpe, kontakt: Jan Neumann / jne@cortexconsult.dk / tlf. 31 10 38 48
