Microsofts sikkerhedsundersøgelse ’Microsoft Security Intelligence Report’ viser, at Danmark er blandt de lande, som oplever færrest cyberangreb på globalt plan. Men rapporten tydeliggør også, at der er et stort behov for, at forbrugere, virksomheder og offentlige organisationer fortsat holder sig på tæerne, da Danmark er et af de mest digitaliserede – og dermed mest udsatte lande – hvis ikke sikkerheden forbliver i top.
Microsoft Security Intelligence Report, der netop er blevet offentliggjort, analyserer den globale udvikling i cyberangreb og giver indsigt i det trusselsbillede, virksomheder og organisationer står overfor. Analysen er baseret på data fra millioner af computere i mere end 100 lande fra februar 2017 til januar 2018. Data er baseret på de mere end 400 milliarder e-mails, 450 milliarder autentificeringer og mere end 18 millioner websites, som analyseres for uregelmæssigheder og rapporteres til Microsoft hver måned.
Danmark blandt de lande med lavest angrebsprocent
Rapporten viser, at enheder i Danmark oplever færrest angreb på globalt plan. Der blev ikke opsporet ransomware-angreb på danske computere i perioden juli 2017 til december 2017 via vores dataindsamling. Men det kan naturligvis ikke udelukkes, at det er hændt. Generelt ligger de nordiske lande dog lavt målt på antallet af ransomware-angreb. I perioden februar 2017 til januar 2018 viser disse data, at 11,27 procent af danske computere blev udsat for angreb med en form for malware. Til sammenligning er det tilsvarende tal på verdensplan oppe på 17,64 procent. Det er pæne tal for Danmark, men da Danmark samtidig er et af de mest digitaliserede lande i verden, skal vi hele tiden overveje, om vi kan gøre det endnu bedre.
”Det seneste år har budt på nogle heftige overskrifter om store, globale virksomheder, der er blevet ramt af malware, og det har påvirket bundlinjen. Det tegner både et billede af, at hackerne bliver langt mere aggressive og har fået sofistikerede værktøjer til rådighed, og derfor også at organisationer hele tiden skal holde sig opdaterede på aktuelle cybersikkerhedstrusler. Det er afgørende, at virksomhederne får opbygget stærke sikkerhedsprocedurer, en god sikkerhedskultur, benytter moderne tekniske løsninger, søger indsigt i trusselsbilledet og får lagt en strategi for, hvordan de ikke alene beskytter sig mod angreb, men også hvordan de håndterer det, hvis eller når cyberkriminelle kommer ind bag murene,” siger Ole Kjeldsen, sikkerheds- og teknologidirektør, Microsoft Danmark.
Botnets, hackermetoder og ransomware
Rapporten fremhæver tre hackermetoder som de mest dominerende:
• Botnets påvirker millioner af computere på verdensplan. Gamarue er det botnet, som har forårsaget størst skade på computere globalt i 2017. Cyberkriminelle fortsatte med at inficere flere computere og øge botnet-aktiviteterne for at opbygge en omfattende infrastruktur, der kan anvendes til at angribe forbrugere og organisationer og få adgang til deres data og fx udføre afpresning, som det er tilfældet med ransomware.
• Hackerne finder muligheder i virksomheders og organisationers sårbarheder. Angriberne er mere fokuserede på ”de lavthængende frugter”, som via Social Engineering forsøger at narre brugere til at udlevere informationer og adgang til netværk og data, frem for at omgå sikkerhedssystemer, hvilket er mere tidskrævende.
• Forekomsten af ransomware er ikke nedadgående og forventes heller ikke at være det fremover. Det er fortsat en populær metode blandt cyberkriminelle til at afpresse deres ofre for penge, og værktøjerne er relativt enkle for dem at benytte.
”Det er positivt, at så mange enheder er opdaterede, men desværre viser PwC’s seneste Cybercrime Survey, at hele 64 % af danske virksomheder har været ramt i det forgangne år, særligt af phising-angreb. Og man skal huske, at hvis blot én enkelt medarbejder i virksomheden ikke er opdateret og beskyttet, kan han eller hun risikere at ødelægge det for alle de andre. Derfor skal it-sikkerhed være absolut topprioritet – også hos ledelsen, der må gå forrest og sikre, at it-sikkerhed er forankret i såvel strategi som kultur,” siger Mads Nørgaard Madsen, partner og leder af Cyber og Privacy forretningen i PwC, og understreger, at det forebyggende arbejde betaler sig, da et angreb i gennemsnit koster en dansk virksomhed 900.000 kr., ligesom der berettes om skader på image og tabte kunder.
Find den globale rapport via www.microsoft.com/en-us/security/intelligence-report.
For yderligere information, kontakt Helle Rosendahl, Microsoft Danmark på [email protected] eller telefon +45 22 40 95 40.
Fakta om Microsoft Security Intelligence Report
Microsoft Security Intelligence Report giver virksomheder indblik i det nuværende trusselsbillede og giver anbefalinger og løsninger.
Rapporten indeholder en analyse af cloud-services for private og professionelle, websites, identiteter og e-mails. Microsoft scanner månedligt 400 milliarder e-mails, 450 milliarder autentificeringer og mere end 18 millioner websites for sikkerhedsbrud. Analysen i Microsoft Security Intelligence Report nr. 23 er baseret på data genereret via Microsofts sikkerhedsprogrammer og services på computere i Danmark og resten af verden i februar 2017 til januar 2018. Rapporten fokuserer på tre angrebsmetoder: Botnets, hacker-metoder og ransomware.
Om Microsoft
Microsoft (Nasdaq “MSFT”), der blev grundlagt i 1975, er ledende inden for software, serviceydelser og løsninger, som gør det muligt for brugerne og virksomhederne at udnytte deres fulde potentiale.
