I årets første tre måneder observerede TDC Erhverv 1.681 hændelser, der indikerer malwarekompromittering blandt danske virksomheder.
Det viser en ny cybersikkerhedsrapport, som samtidig konkluderer, at små og mellemstore virksomheder var udsat for hovedparten af de succesfulde angreb.
Virksomheder med mellem 1 og 100 medarbejdere stod samlet for 55 procent af de observerede hændelser. Til sammenligning udgjorde virksomheder med over 1.000 medarbejdere blot 23 procent.
Og det er ifølge John Henriksen, CEO i TDC Erhverv, et signal om, at hackerne ikke længere kun retter sigtekornet mod de største bytter.
– Hackerne har ikke længere nødvendigvis det største mål for øje, men det nemmeste, og derfor fylder SMV’erne nu så stor en del af trusselsbilledet. Vi kan ikke længere betragte cybersikkerhed som noget, kun store virksomheder skal bryde hovedet med. Det er blevet en fuldstændig grundlæggende del af det at drive virksomhed i dag, uanset størrelse, siger John Henriksen.
Han tilføjer, at små og mellemstore virksomheder ofte har færre ressourcer til it-sikkerhed, mindre specialiserede sikkerhedsteams og lavere modenhed med det digitale sikkerhedsarbejde.
Mindre mål kan give adgang til de større
Samtidig er mange mindre virksomheder i dag tæt integreret med større kunder, leverandører og samarbejdspartnere. Det betyder, at kompromittering i den ene ende kan få konsekvenser længere ude i værdikæden.
Blandt de observerede hændelser i årets første tre måneder ses især en overvægt af såkaldte infostealers – en type malware udviklet til at stjæle oplysninger fra kompromitterede enheder, herunder adgangskoder, browserdata, loginoplysninger og information fra mail- og samarbejdsværktøjer.
– Mindre virksomheder bliver ikke nødvendigvis ramt, fordi de er de mest attraktive mål isoleret set, de kan også være indgangen til noget større. Vi ser, at angreb tiltagende handler om at skaffe adgang til systemer og informationer, som kan udnyttes videre i angrebskæden. Derfor afhænger cybersikkerhed i dag mere af virksomheders indbyrdes relationer og afhængigheder end den enkelte forretnings størrelse, siger John Henriksen.
Ét angreb kan koste op mod 500.000 kr. dagligt
Selvom rapportens 1.681 hændelser i perioden muligvis ikke lyder af meget, kan ét succesfuldt angreb have store konsekvenser for den ramte virksomhed.
Tidligere i år kunne TDC Erhverv således konkludere, at én dags nedlukning efter et cyberangreb estimeres at koste omkring 70.000 kroner for mindre virksomheder, 190.000 kroner for mellemstore virksomheder og op mod 500.000 kroner for de største af slagsen.
Kilde: TDC Erhverv
