Cyberangreb udbredt - men det halter med beskyttelsen hos SMV'er

Mere end hver fjerde af de små og mellemstore virksomheder (SMV'er) har oplevet et cyberangreb; alligevel har hver tredje ikke en egentlig plan for at beskytte sig. Særlig to former for svindel vinder indpas.

Digitale angreb er blevet hverdag for danske virksomheder





27 pct. af de mindre og mellemstore danske virksomheder på mellem 2-249 ansatte har oplevet et cyberangreb. Kigger man isoleret på de største virksomheder i gruppen med mindst 50 ansatte, er hele 43 pct. blevet ramt af et IT-angreb. Det viser en undersøgelse fra Danske Bank blandt 900 små og mellemstore virksomheder i Danmark.

40 pct. af virksomhederne anser i høj eller nogen grad cyberangreb som en trussel imod virksomheden i fremtiden. Og derfor er det bekymrende, at hver tredje virksomhed ikke har lagt en plan, der skal beskytte den imod IT-angreb.

Vi rådgiver om, hvordan virksomhederne kan beskytte sig selv

Et vellykket cyberangreb kan lamme din virksomhed fuldstændigt, så handlingsplaner for at beskytte den imod it-kriminelle bør i dag være et fokusområde hos den øverste ledelse i alle danske virksomheder, uanset størrelse. Som bank vil vi gerne bidrage til at sikre, at vores kunder er godt beskyttede mod økonomisk it-kriminalitet. Derfor rådgiver vi kontinuerligt vores kunder om, hvordan de bedst beskytter sig, ligesom vi tilbyder dem forsikring imod forskellige former for IT-kriminalitet.

Niels Bang-Hansen

Chef for mindre og mellemstore erhvervskunder i Danmark, Danske Bank

Top to over populære former for cybersvindel

CEO-fraud
Her lokker svindlere en regnskabsmedarbejder til at overføre et større beløb ved at udgive sig for at være virksomhedens direktør. Overførslen skal foretages hurtigt og diskret og kan have baggrund i eksempelvis et virksomhedsopkøb.

Kontakten til medarbejderen sker med en mail i direktørens navn og som regel på et tidspunkt, hvor direktøren er bortrejst.

I mange tilfælde bliver mailen fulgt op af en opringning fra en troværdig person, der beder om at fremskynde betalingen. I de mest professionelle CEO-frauds har svindlerne hacket sig ind i direktørens mailkonto. De kender derfor direktørens sprogbrug og ved, hvad der sker i virksomheden. I andre tilfælde har svindlerne købt et domænenavn, der ligger meget tæt op ad virksomhedens. 

Ændringer i bankoplysninger
Her foregiver svindleren at være en leverandør, som har fået nye kontooplysninger. På den måde bliver virksomhedens penge sat ind på falske konti. Anmodningen ser harmløs ud, fordi den – tilsyneladende – kommer fra én, man kender godt i forvejen. Og den bliver ofte først opdaget efter noget tid, når den ”rigtige” leverandør ringer og spørger, hvor deres penge bliver af.


Sådan kan virksomheden beskytte sig 

  • Sørg for, at alle medarbejdere er opmærksomme på risikoen for svindel.
  • Lav en arbejdsgang, hvor medarbejderne kan tjekke, at ordren fra chefen er legal, eksempelvis ved at en anden leder bekræfter.
  • Hvis en leverandør beder om at få ændret kontooplysninger, så foretag altid et kontrolopkald til det nummer, virksomheden plejer at bruge.
  • Overvej, om der skal to medarbejdere til at godkende større betalinger, og sørg for, at de pågældende forholder sig kritisk til godkendelsen.
  • Sørg for at have systemer på plads, som giver medarbejderne mulighed for at verificere hasteoverførsler eller ændringer i kontooplysninger.
  • Overvej, hvilke oplysninger virksomheden deler om medarbejderne på den eksterne hjemmeside. Er det f.eks. nødvendigt at dele email-adresser?
  • Overvej, om virksomheden behøver dele oplysninger om leverandører på den eksterne hjemmeside. 

Læs mere på danskebank.dk