Cyberangreb stiger med op til 30 procent i ferieperioder – er din IT godt nok beskyttet?
Sommerferien er i fuld gang, solen skinner, og mange virksomheder kører med lav bemanding. Desværre betyder det ikke, at hackerne også holder fri. Tværtimod. For cyberkriminelle er ferietiden blevet højsæson for IT-angreb. Når kontoret er halvtomt, og fokus er på ferie frem for firewall, udnytter angriberne det kynisk. Tal fra undersøgelser viser f.eks., at antallet af cyberangreb mod virksomheder stiger med omkring 30 % i ferie- og helligdagsperioder. Hackerne ved udmærket, at uden for normal arbejdstid er forsvaret svagere og de øjner chancen for at slå til, når vi andre logger af.
Ingen branche eller virksomhed er fredet. Både store og små kan blive ramt, selvom mindre firmaer ofte tror, at “vi er nok for små til at være et mål”. Faktisk oplevede mere end hver femte danske mindre virksomhed (10–49 ansatte) et hackerangreb inden for det seneste år. Globalt går størstedelen af cyberangrebene efter små og mellemstore virksomheder og hele 81 % af alle dataangreb rammer SMB-segmentet ifølge analyser. Med andre ord: man skal ikke føle sig sikker, bare fordi man ikke er en multinational kæmpe. Ofte ser hackerne mindre virksomheder som lettere ofre, netop fordi IT-sikkerheden kan være mindre strømlinet end hos de største spillere.
Ét klik eller en glemt opdatering kan få alvorlige konsekvenser
Forestil dig følgende mareridtsscenarie: Du er taget på en velfortjent ferie, men midt i det hele tikker en panikopkald ind fra kontoret. En medarbejder er kommet til at klikke på et falskt link i en mail og nu er filerne låst af ransomware. Ét enkelt klik på det forkerte kan kompromittere hele virksomhedens systemer. Alternativt kan en glemt sikkerhedsopdatering efterlade en dør på klem for ubudne gæster. Mange cyberangreb udnytter kendte sårbarheder i software og sikkerhedshuller, som leverandørerne allerede har udsendt patch til, men som kræver at vi får dem installeret. Hvis ikke, står hackerne klar til at udnytte dem før din IT-afdeling når tilbage fra ferie.
Konsekvenserne af et succesfuldt angreb kan være katastrofale for både økonomien, driften og din nattesøvn. Et ransomware-angreb kan lamme forretningen i dagevis eller ugevis. Undersøgelser viser, at den gennemsnitlige nedetid efter et ransomware-angreb er omkring 21 dage og tre uger, hvor alt kan ligge stille, og man måske mister både indtjening og goodwill hos kunderne. Hertil kommer udgifterne til at gendanne data eller betale løsesum (hackerne kræver ofte betydelige beløb for at låse systemerne op igen, samt den stress og usikkerhed sådanne hændelser medfører. Selv når systemerne kommer op at køre igen, kan efterdønningerne mærkes i månedsvis. I værste fald kan et større brud på IT-sikkerheden true virksomhedens overlevelse.
Man skal heller ikke tro, at hackere kun går efter “de andre” i ferien. Der findes skræmmende eksempler på angreb timet præcist til ferieperioder eller weekender, hvor virksomheder er mindst forberedte. For eksempel ventede ransomware-gruppen REvil med vilje til den amerikanske uafhængighedsdag den 4. juli, før de ramte IT-firmaet Kaseya. Et angreb der påvirkede hundreder af virksomheder verden over.
Pointen er klar: cyberkriminelle planlægger ofte deres kup, så de rammer, når vores garde er nede. Derfor gælder det om at forberede sig, før ferien starter, så én uopmærksom medarbejder eller en overset opdatering ikke ender med at koste dyrt.
Derfor er ferietid lig med højere risiko
Hvorfor er det lige, at sommerferie og helligdage er så attraktive for hackerne? Der er flere oplagte årsager:
Færre øjne på skærmene: Når mange medarbejdere er ude af huset, er der automatisk færre til at opdage mistænkelig aktivitet. IT-afdelingen kører måske med et minimumsbemanding eller er selv delvist på ferie. Det giver længere reaktionstid, hvis noget er under opsejling og den forsinkelse udnytter hackere til fulde. Hackere kan operere mere uforstyrret og nå at gøre større skade, inden alarmen går.
Distraherede medarbejdere: Selv de kolleger, der er på job, kan mentalt være gået på ferie. I sommerperioden er stemningen mere afslappet; man arbejder måske hjemmefra eller fra sommerhuset og er ikke helt i vanlig gænge. Denne faldende agtpågivenhed betyder, at phishing-mails eller falske logins lettere slipper igennem kritiske øjne. Et tilbud om “gratis gavekort til grill-udstyr” i indbakken eller en hastesag fra “chefen” sendt uden for normal arbejdstid kan lokke kliks, som normalt ville være blevet ignoreret.
Forudsigelige rutiner og out-of-office: Mange annoncerer deres ferier offentligt, f.eks. via Out of Office-mails eller endda på sociale medier. Det kan hackere faktisk bruge til deres fordel. De følger med i, hvornår nøglepersoner er væk, og kan målrette angreb derefter. Hvis f.eks. økonomichefen er på ferie, ved svindlerne, at det er et oplagt tidspunkt at sende falske betalingsinstrukser til bogholderiet. Samtidig kan automatiske fraværsbeskeder afsløre interne kontaktpersoner og strukturer, som angriberne kan misbruge. Kort sagt: jo mere information de har om jeres ferieplaner, jo lettere kan de orkestrere et angreb.
Planlagte angreb op til ferien: Ofte ligger hackerne og venter. De kan have kompromitteret et system i ugerne op til ferien uden at udløse noget med det samme. Når ferien så starter, og færre overvåger logfilerne, aktiverer de deres angreb. Vi har hos IT Confidence set eksempler på malware, der bliver “plantet” i systemet, mens alle er optaget af halvårets travlhed, for så først at udløses juleaften eller midt i industriferien, hvor responsen er langsomst. Denne udspekulerede timing gør det sværere at begrænse skaden i tide.
Som Helge Skov Djernes, fra Djernes & Diernaes, udtalte for nylig: “Ferietiden er noget nær højtid for de cyberkriminelle… sandsynligheden for et succesfuldt angreb stiger, når forsvarspersonalet er reduceret”. Med andre ord, når vi holder ferie, arbejder hackerne på overtid.
Sådan sikrer du din virksomhed i ferien
Heldigvis behøver ferien ikke at ende i et sikkerhedsmareridt. Med de rette forholdsregler kan du reducere risikoen for, at sommeren byder på ubehagelige IT-overraskelser. Her er nogle vigtige tiltag vi anbefaler for at holde hackerne på afstand, mens I holder fri:
Opdater alt inden ferien: Sørg for at installere alle nyeste sikkerhedsopdateringer og patches på servere, systemer og software før I sætter jer i strandstolen. Mange angreb udnytter nemlig allerede kendte huller, som der findes en patch for. En systematisk patch management-proces op til ferien lukker disse huller, så hackere ikke let kan bryde ind gennem forældet software.
Styrk adgang fra fjerntadgang: I ferier arbejder mange remote og måske tjekker man lige mail fra sommerhuset. Det skal kunne gøres sikkert. Sørg for at VPN-adgange er på plads, og multifaktor-login (MFA) er slået til overalt. Så hjælper det ikke meget en hacker at gætte eller stjæle en adgangskode; uden den ekstra kode fra f.eks. telefonen kommer de ingen vegne.
Aktiv overvågning døgnet rundt: Implementér skarp overvågning af de kritiske systemer og netværkstrafikken og enten internt eller via en ekstern SOC/overvågningsservice. Selvom der er færre folk på arbejde, skal der være nogen eller noget, der holder øje. Indstil alarmer, der kan advare om usædvanlig aktivitet med det samme. Jo tidligere et angreb opdages, desto hurtigere kan I reagere og begrænse skaden.
Stram adgangskontrollen: Overvej midlertidigt at redukcere adgange for medarbejdere, der holder fri. Hvis en person alligevel ikke skal logge ind de næste tre uger, kan man deaktivere eller nedskalere deres konti midlertidigt. Det minimerer risikoen for misbrug af deres bruger, mens de er væk. Gennemgå også privilegierne: har ferievikarer eller tilbageværende personale kun adgang til det, de absolut har brug for? Mindre adgang = mindre angrebsflade.
Hav en nødplan klar: Hvis uheldet er ude, hvem skal så kontaktes? Lav på forhånd en beredskabsplan for cyberhændelser i ferier. Udpeg ansvarlige, der ikke er på ferie (fx en ekstern partner), som kan træde til øjeblikkeligt ved alarm. Sørg for at alle ved, hvem der ringer til hvem, hvis systemerne bryder ned søndag nat. Tiden tæller i en krisesituation, så en klar plan kan spare dyrebare timer.
Allier jer med ekstern assistance: I kan med fordel indgå aftale med en pålidelig IT-sikkerhedspartner, der holder vagt, mens jeres egne folk holder fri. Eksperter anbefaler at supplere med ekstern overvågning og responsberedskab i ferieperioder. En sådan partner kan kontinuerligt monitorere jeres infrastruktur, reagere på alarmer og iværksætte afværgeforanstaltninger, selv når jeres kontor er lukket ned. Det svarer til at have en alarmcentral tilknyttet og så I kan slappe af, velvidende at nogen passer på butikken.
Advar og uddan medarbejderne: “Tænk før du klikker” gælder især i ferien. Mind alle i organisationen om, at der florerer ekstra mange phishing-forsøg og svindelnumre i denne tid. Giv gerne et hurtigt brush-up på, hvordan man spotter mistænkelige mails, falske links eller usædvanlige henvendelser. Gør det klart, at man altid bør være skeptisk over for hastende anmodninger om betaling eller login-oplysninger også selv hvis de tilsyneladende kommer fra chefen eller en kollega på ferie.
Backup, backup, backup: Dobbelttjek at backup-planen kører som den skal, inden I går på sommermode. Tag fulde backups af alle kritiske data og systemer, og opbevar dem offline eller i et miljø, som angribere ikke kan nå fra netværket. Endnu vigtigere: test at I rent faktisk kan gendanne data fra jeres backups. En backup er gold værd, hvis angriberne rammer men kun hvis den virker efter hensigten. Skulle uheldet være ude, kan en frisk og fungerende backup gøre forskellen på hurtigt at komme tilbage på benene eller at miste uerstattelige informationer.
Sikkerhedstjek før og efter: Inden ferien for alvor sætter ind, kan det betale sig at gennemgå et sidste sikkerhedstjek. Er alle systemer opdateret? Alle antivirus- og firewallfiltre aktive? Passwords skiftet, hvor det er påkrævet? Lav gerne en tjekliste og kryds af. Og når alle er tilbage igen, så tag en snak om, hvordan det gik: Var der nogle nærved-ulykker, noget der kan forbedres til næste gang? Den læring kan I bruge til at stå endnu stærkere næste ferie.
IT-sikkerhed holder ikke ferie. Det gør vi heller ikke
Som det gamle ordsprog (næsten) siger: Forberedt mand har lov at sove roligt. IT-sikkerhed holder nemlig ikke ferie, og det gør vi hos IT Confidence heller ikke. Vi ved, at hackerne arbejder året rundt og derfor står vores hold også klar alle dage, uanset om kalenderen siger juli, juleaften eller en kedelig mandag. Hos IT Confidence sørger vi for, at din IT er i sikre hænder, selv når du og dine medarbejdere ligger på stranden.
Vores tilgang er uhøjtidelig men professionel. Du får tilknyttet et fast team af dygtige folk, som kender din forretning indgående og reagerer hurtigt, når det virkelig gælder. Det betyder, at du altid møder de samme mennesker, der forstår dine systemer og behov og ikke en anonym hotline. Vi skræddersyr løsninger, der passer til netop din virksomheds risiko og ønsker, hvad enten det handler om 24/7 overvågning, firewall-management, backup, eller generel rådgivning om IT-sikkerhed. Kort sagt hjælper vi med at holde dig beskyttet hele sommeren (og resten af året med).
Lyder det som en ferie uden IT-bekymringer? Det er i hvert fald målet. Vi tror på, at vores kunder skal kunne tage fri med ro i maven, velvidende at deres IT-mæssige forsvarsværker er oppe at køre. IT-sikkerhed sover aldrig, og det behøver du heller ikke at ligge vågen over. Tag endelig fat i os for en uforpligtende snak om, hvordan vi sammen kan sikre din virksomhed og både i ferietiden og i hverdagen. Så kan du nyde solen, isen og sommerroen, mens vi holder øje med hackerskyerne i horisonten.
Hvad siger kunderne om vores sikkerhedstjek?
Er du helt sikker på, at jeres IT klarer sommerferien?
Hvis du sidder på stranden eller i sommerhuset med en snigende bekymring om, hvorvidt jeres IT er godt nok beskyttet lige nu, så lad os tage en snak allerede i dag.
Hos IT Confidence ved vi, hvad der skal til for at beskytte jeres virksomhed også mens ferien er i fuld gang. Vores tilgang er enkel: Vi tager ansvaret, så du kan nyde ferien uden IT-bekymringer.