Danmark

Oplysninger

  • Type: Nyheder og artikler
  • Dato: 12-03-2013

Eksplosiv stigning i hacking mod virksomheder 

Private virksomheder har gennem de seneste par år oplevet en eksplosiv stigning i antallet af angreb fra hackere. Det viser en undersøgelse foretaget af revisions- og rådgivningsfirmaet KPMG. Forbryderne er blevet mere sofistikerede og har langt flere ressourcer end tidligere, lyder vurderingen. Det er dårligt nyt for de virksomheder, der ikke er klar til at håndtere den forstærkede trussel.

Millioner af mennesker og tusindvis af virksomheder mister hvert år personlig og fortrolig information i forbindelse med hackerangreb. Antallet af angreb er nemlig steget drastisk siden 2010, og det er især virksomhederne der er udsatte. Det viser undersøgelsen, 'Data Loss Barometer', foretaget af KPMG. Tidligere rettede hackerne hovedsagligt deres opmærksomhed mod myndigheder og private for at stjæle personlige informationer. Det fokus er nu ændret radikalt. Ifølge KPMG's globale undersøgelse var blot 8 pct. af det samlede antal hackerangreb rettet mod virksomheder i 2010, mens det tal i 2012 var steget til 52 pct.

 

  • Læs Data Loss Barometer her (PDF 1,29 Mb)

 

"Det er en voldsom udvikling, og det er i virkeligheden blot toppen af isbjerget vi ser, for i mange lande behøver virksomhederne slet ikke fortælle eller rapportere om hackerangreb. Er man ikke tvunget til det, er det næppe sandsynligt, at man vil gøre det. Det er jo ikke ligefrem god reklame for virksomheden," siger Partner i KPMG, Morten Klitgaard Friis.

 

Reglerne er nemlig sådan, at danske virksomheder endnu ikke i alle tilfælde er forpligtet til at fortælle, hvis de er udsat for angreb eller på anden måde mister følsomme data. Derfor findes der ikke et overblik over, hvor ofte danske virksomheder er udsat for dette. EU barsler dog med et forslag, der skal gøre det lovpligtigt at informere om eksempelvis angreb fra hackere som medfører tab af personoplysninger.

 

Stærke bagmænd udfordrer sikkerheden

 

En lang række af verdens største virksomheder bliver angrebet af hackere der synes mere ressourcestærke end nogensinde før. "Tidligere var hackere nogle, der 'arbejdede' alene og foretog deres angreb for at se om de kunne. De havde som udgangspunkt sjældent en overordnet plan, og gik ofte efter at skabe overskrifter og opbygge status i hackermiljøet. I dag er det meget anderledes, og det drejer sig i langt højere grad om organiserede grupper og organisationer, der målrettet går efter at stjæle information for så at sælge det videre. I visse tilfælde er disse grupper endda støttet af myndigheder eller regeringer i lande, som ser en fordel i at få fat i de hemmelige informationer," siger Morten Klitgaard Friis.

 

Ifølge undersøgelsen er der tale om hacking i 67 pct. af det samlede antal sager, hvor der sker tab af information. De sektorer der er dårligst til at beskytte personlig information er teknologibranchen, den finansielle sektor og mediebranchen.

 

Der er ikke én silver bullet

 

Desværre ses det ofte, at det er helt basale fejl som desværre medfører datatab. Mange angreb kunne derfor afværges hvis virksomheder som et minimum:

 

  • Sikrer at alle ansatte forstår værdien af virksomhedens informationer og de negative konsekvenser som datatab vil medføre
  • Træner ledelse og medarbejdere i virksomhedens sikkerhedskultur, både den fysiske og den digitale
  • Sørger for at alle systemer er opdaterede og virusbeskyttede
  •  Implementerer passende tekniske sikkerhedsløsninger
  •  Løbende foretager en risikovurdering for at evaluere om virksomhedens foranstaltninger er tilstrækkelige i forhold til udviklingen i det generelle og specifikke trusselsniveau.
 

 

Kasper Carøe

Senior Manager

Telefon: +45 73 23 37 83

kolsen@kpmg.dk