I det seneste år har 6 ud af 10 danske virksomheder været udsat for minimum én sikkerhedshændelse, hvilket er det højeste niveau i fire år. Virksomhederne bliver særligt ramt af de såkaldte phishing-angreb, hvor et ud af tre er relateret til COVID-19-pandemien. Det viser PwC’s Cybercrime Survey 2020.
Ifølge PwC’s Cybercrime Survey 2020 er rekordmange danske virksomheder blevet ramt af cyberangreb i det forgangne år. Hele 6 ud af 10 danske virksomheder har angivet, at deres virksomhed har været udsat for minimum én sikkerhedshændelse, hvilket er det højeste niveau i fire år. Samtidig svarer 4 ud af 10 virksomheder, at angrebene var målrettet deres virksomhed, hvilket er på niveau med sidste år.
“Vi ser desværre en stigning i antallet af cyberangreb i år, og samtidig er en stor andel af angrebene fortsat målrettede de enkelte virksomheder. Derudover viser undersøgelsen, at mange angreb har været relateret til COVID-19-pandemien, og 29 % af virksomhederne har da også etableret et særligt cyberberedskab som følge af COVID-19,” fortæller Mads Nørgaard Madsen, partner og ekspert inden for cybersikkerhed i PwC.
Cyberkriminelle udnytter COVID-19-pandemien
Cybercrime Survey 2020 viser således, at én ud af tre virksomheder (35 %), som har været udsat for et phishingangreb, svarer, at angrebet i nogen eller i høj grad har været relateret til COVID-19. Her kan der fx være tale om, at cyberkriminelle har benyttet COVID-19-relaterede budskaber i selve phishingmailen. Et phisingangreb består nemlig ofte af en mail, der er forsøgt kamufleret som en reel henvendelse, der skal få modtageren til at klikke på et link og afgive personoplysninger, som angriberen sidenhen kan misbruge.
“COVID-19 har sat sit præg på cyberområdet, hvor pandemien har skabt grobund for nye angrebsmuligheder og indgangsvinkler for cyberkriminelle. Det har bl.a. givet anledning til at udnytte sårbarheder i relation til hjemmearbejde, den øgede digitale kommunikation mellem virksomheden og de ansatte samt den hastige digitale udvikling, som virksomhederne generelt har været igennem under pandemien,” fortæller Mads Nørgaard Madsen.
Rekord i antal phisingangreb
Ifølge PwC’s Cybercrime Survey 2020 er phishingangreb den hyppigst oplevede angrebstype. Hele 79 % af de virksomheder, der har oplevet et cyberangreb, vurderer, at deres virksomhed har været udsat for et phishingangreb. Det er en stigning på hele 11 %-point i forhold til sidste år, og dermed ligger antallet af phishingangreb på det hidtil højeste niveau.
“Vi oplever desværre, at phishingangreb bliver mere og mere avancerede og netop forsøger at udnytte den travle medarbejder, der ubevidst kan komme til at trykke på et forkert link eller på anden vis lukke en hacker ind i virksomhedens it-systemer. Derfor er det vigtigt, at man som virksomhed løbende træner sine medarbejdere i at være opmærksomme på den risiko, disse angreb udgør,” fortæller Mads Nørgaard Madsen.
Han henviser til, at de ansattes ubevidste handlinger ligger som næststørste trussel for virksomhederne i relation til cyber- og informationssikkerhed (valgt af 69 %), kun overgået af de organiserede kriminelle (valgt af 72 %).
Om undersøgelsen
326 danske virksomhedsledere, it-chefer og sikkerhedsspecialister har deltaget i PwC’s Cybercrime Survey 2020. Undersøgelsen er igen i år gennemført med opbakning fra Center for Cybersikkerhed, DI Digital, Finans Danmark, Dansk Erhverv, IT-Branchen, Dansk It, KITA, Rådet for Digital Sikkerhed, ISACA og Bestyrelsesforeningen. Analysen bygger på onlinebesvarelser.
