De største sikkerhedstrusler mod virksomheder i 2021
I 2020 har vi set store forandringer og nye udfordringer, der vil følge os ind i det kommende år – også inden for cybersikkerhed. Det har fået Bitdefender til at kortlægge, hvilke sikkerhedstrusler virksomheder skal forberede sig på at møde i 2021.
Hjemmearbejde vil fortsat udgøre sikkerhedstrussel i 2021
2020 var året, hvor hjemmekontorer og hjemmearbejde fik sit store gennembrud. Ikke fordi der var brændende lyst til det, men naturligvis fordi COVID-19 spredte sig over hele verden. Det har også fået betydning for cybersikkerhed. De millioner af hjemmekontorer, der er oprettet over hele verden, har efterladt mange huller i virksomhedernes IT-sikkerhed, som stadig ikke er opdaget.
“Under omstillingen til hjemmearbejde er der med sikkerhed sket en række fejlkonfigurationer af nogle virksomheders IT, der har efterladt sikkerhedshuller, der endnu ikke er opdaget”, forklarer Bitdefender. For eksempel forklarer de, at 87 procent af alle rapporterede fejlkonfigurationer involverer, at WinRM Service er slået til. WinRM står for Windows Remote Management og er en tjeneste, der gør det muligt for en virksomheds IT-medarbejdere at fjernstyre en medarbejders PC. Men tjenesten kan også misbruges af hackere, hvis den er konfigureret forkert, forklarer Bitdefender.
Se også: Priser på 5G mobilt bredbånd
Genbrug af kodeord og IoT truer hjemmekontoret
Men det er ikke kun fejlkonfigurationer af IT, der er en trussel, når vi taler om hjemmearbejde. 93 procent af medarbejderne genbruger deres gamle kodeord i arbejdsregi. Derudover viser seneste undersøgelser, at 45 procent af de sikkerhedsprofessionelle ser IoT-enheder (Internet of Things), f.eks. smart-TV’er, smart-højttalere og taleassistenter, som seriøse trusler mod medarbejdernes hjemmenetværk.
“Bliver en medarbejders hjemmenetværk angrebet, kan det potentielt give hackerne direkte adgang til virksomhedens infrastruktur. Sammenholder vi det med de førnævnte fejlkonfigurationer samt medarbejdernes genbrug af passwords, så resulterer både den tekniske og den menneskelige side af hjemmearbejdet i en betydelig sikkerhedsrisiko for virksomheder i alle størrelser. Så der skal løbes meget, meget stærkt, for at følge med udfordringerne i øjeblikket. Og det er desværre ikke den eneste udfordring”, advarer Bitdefender.
Se også: Erhvervstelefoni med roaming til flest lande
Virksomheder lukker ikke for kendte sårbarheder
De advarer mod, at 63 procent af alle rapporter om ikke-patchede sårbarheder i løbet af den første halvdel af 2020 bestod af CVE’er (Common Vulnerabilities and Exposures), der er registreret i 2018 eller tidligere. Det betyder ganske enkelt, at mange virksomheder har maskiner med kendte, ikke-patchede sårbarheder, som hackere kan udnytte i deres angreb.
“Kombineret med de mange medarbejdere der arbejder hjemmefra uden for virksomhedernes sikkerhedsnetværk, så er udrulninger af opdateringer og patches vigtigere end nogensinde før,” lyder det.
Se også: Mobilabonnementer til virksomheder
Virksomheder lejer hackere til at opnå fordel over for konkurrenter
Bitdefender mener også, at virksomheder kan finde på at leje hackere til at udføre avancerede angreb mod andre virksomheder for at opnå en fordel over for deres konkurrenter.
“Disse lejehackere er desværre en meget stor trussel mod virksomheder, særligt for små og mellemstore virksomheder, der ikke har kapaciteten til at modstå målrettede angreb fra de her aktører”. Bitdefender kalder det direkte for cyberspionage og det er noget, nogen virksomheder vil blive fristet til at benytte sig af i en verden ramt af en økonomisk krise, lyder det.
Se også: Bedste telefoner til erhverv
Coronaangreb og ransomware
Endelig forudser Bitdefender ikke overraskende, at corona-relaterede angreb og angreb med ransomware vil fortsætte med at være en trussel i 2021. Hackerne følger pandemien nøje og målretter deres kampagner mod de regioner og lande, der er hårdest ramt. De udnytter simpelthen folks frygt og manglende information om den nye sygdom til særligt at udføre phishing-angreb, hvor ofrene snydes til at klikke på et link i en mail, der inficerer deres enhed med malware.
“Derfor er det vigtigt at sørge for, at medarbejderne er oplyste om både situationen og sikkerhedstruslen, der følger med, så de ikke falder i fælden og eksempelvis bliver ofre for et phishing-angreb, der potentielt kan give hackerne adgang til virksomhedens infrastruktur,” advares der mod.
Se også: Nyheder om cyberkriminalitet