Phishing er det mest udbredte
I de senere dage og uger et datakriminalitet igen kommet helt frem i mediernes søgelys, selvom begreber som hacking og it-indbrud har eksisteret hele tiden og i mange år.
De nye ransomware angreb minder os imidlertid om noget, vi kender fra mange tv-krimier og biograffilm.
Her er det bare ikke familiers børn, der bliver taget som gidsler og forlangt løsesum for, men virksomheders og den offentlige sektors computere.
Selv om it-systemers ejere måtte betale mindst 400 millioner dollars i løsesum for at få adgang til deres data igen sidste år, udgør ransomware fortsat kun en lille del af den kendte cyber-kriminalitet.
Faktisk kan ransomware med løsesumskrav ikke erobre en plads blandt de otte mest udbredte former for data-kriminalitet, som de internationale cloud-specialister fra Datto har fundet frem til. FDe har bl.a. et kontor i København.
Ifølge den seneste nye udgave af Dattos “Global State of the Channel Ransomware Report” er sjusk og naivitet fortsat den største kilde til it-kriminalitet. Sådan har det været i mange år, og folk bliver åbenbart ikke klogere.
Af samme grund er både forsikrings-selskaber, banker og butikskæder som Netto ude med advarsler til deres kunder om falske e-mails og sms’er, der florerer i Danmark for tiden.
De indeholder som oftest forsøg på ”phishing”, der også ifølge Datto er den langt mest udbredte form for data-kriminalitet internationalt.
Sidste år stod ”phishing”, hvor forbrydere forsøger at lokke private informationer om f.eks. kontonumre, koder og CPR ud af folk via e-mails, for over halvdelen af alle forsøg på at snyde folk online. 54 procent for at være præcis.
Datto-konsulenterne mener, at alt for mange arbejdsgivere undlader at uddanne deres brugere i selv de mest elementære sikkerheds-procedurer.
Den svaghed blev afsløret markant her under Corona, hvor millioner af mennesker verden over blev sendt på hjemmearbejde eller fjern-undervisning.
De fik hurtigt stillet ny hjemme-pc og hurtige internet linier til rådighed – eller købte dem selv – men ulejligede sig ikke til at optimere it-sikkerheden. Det gav cyber-kriminelle let spil.
Dattos rapport bygger på interviews med over 1.000 udbydere af online tjenester – de såkaldte Managed Service Providers.
De håndterer og overvejer typisk it-systemerne hos mange mindre og mellemstore virksomheder og organisationer.
Det var netop sådan en MSP’er – amerikanske Kaseya – hvis VSA software der blev ramt af ransomware angrebet fra den russiske hacker gruppe REvil.
Kaseyas data management værktøjer lå bl.a. dybt inde i it-systemerne hos den svenske Coop dagligvare-kæde, der måtte lukke hundreder af deres supermarkeder, fordi kasse-apparaterne var låst….
Ingen kommentarer endnu