Mindst 100 000 danske kontoransatte ramt af hackerangreb
Otte procent svarende til hver 12. danske kontoransatte har været ramt af en virus, udsat for phishingangreb eller på anden måde fået deres computer hacket i løbet af de seneste 12 måneder. Det viser en ny undersøgelse fra Norstat, som analysefirmaet har gennemført på vegne af den amerikanske teknologivirksomhed HP.
Undersøgelsen er gennemført i Danmark, Norge og Sverige i perioden 22. juni til 29. juni 2021. 1.001 danskere mellem 18 og 64 år, som arbejder bag en computerskærm enten hele eller noget af dagen, har deltaget i spørgeskemaundersøgelsen.
Ifølge en prognose fra Dansk Erhverv arbejdede op mod 1,4 millioner danskere fra hjemmekontoret under COVID-19-nedlukningen i foråret 2021. Ifølge HP kan man fra undersøgelsen derfor udlede, at over 100 000 danske kontoransatte, som har arbejdet hjemmefra under COVID-19, har været ofre for et hackerangreb i de seneste 12 måneder.
Læs også: It- og cybersikkerhed har aldrig været vigtigere, end det er i dag
Dårligere it-sikkerhed på hjemmekontoret
Rapporten HP Wolf Security Threat Insights Report fra 1. halvår af 2021, som kortlægger trusselslandskabet, viser, at især phishingangreb forklædt som fakturaer har været en udbredt metode til at kompromittere kontoransattes it-sikkerhed, når hjemmekontoret har været i brug. Netop phishing er den type angreb, som de fleste cyberangreb indledes med.
”Vi ser desværre, at rigtig mange danskere bliver ofre for simple phishingangreb. Det sker ofte på hjemmekontoret, hvor de ansatte ikke har den samme beskyttelse og opmærksomhed som på arbejdspladsen. Derfor bør virksomhederne have indbygget sikkerhed for øje, når de investerer i nye enheder til medarbejderne. Samtidig er det naturligvis også vigtigt, at kontoransatte er ekstra årvågne, så de ikke ufrivilligt giver hackerne adgang,” siger Peter Møller Kristensen, administrerende direktør i HP Danmark.
Læs også: Sådan beskytter du din virksomhed mod phishingangreb
Bedre it-sikkerhed blandt medarbejdere i Norge og Sverige
Kigger man mod vores nabolande, hvor henholdsvis Kantar Sifo og Responsanalyse har gennemført samme spørgeskemaundersøgelse på vegne af HP, står det anderledes til.
Blandt de skandinaviske lande har de danske kontoransatte tilsyneladende mindst styr på it-sikkerheden på hjemmekontoret. I hvert fald svarer kun 4 procent af svenskerne og 6 procent af nordmændene, at de har været ramt af en virus, udsat for phishingangreb eller på anden måde fået deres computer hacket i løbet af de seneste 12 måneder.
Danskerne udskyder vigtige sikkerhedsopdateringer
En af forklaringerne kan være, at danskerne er mere tilbøjelige til at udsætte sikkerhedsopdateringer, som kan være med til at forhindre eller minimere skadernes omfang af nogle former for it- og cyberangreb mod medarbejdere.
Hele 54 procent af de adspurgte danskere svarer, at de altid eller nogle gange udsætter sikkerhedsopdateringer, når de bliver påmindet om disse. Kun 38 af svenskerne og 26 procent af nordmændene svarer det samme.
”Vi kan ud fra undersøgelsen se, at vi danskere er mere tilbøjelige til at udsætte sikkerhedsopdateringer end vores nordiske naboer, og det er en ærgerlig tendens. Ved ofte at udskyde risikerer vi at åbne en bagdør ind til virksomhedens digitale forsvar. Hackere formår at udnytte selv små fejltagelser, så vi må ikke gøre det nemmere for dem,” siger Peter Møller Kristensen.
Det er ikke første gang, at undersøgelser viser manglende it-praksis i virksomheder. Erhvervsstyrelsens undersøgelse IT-sikkerhed og datahåndtering i danske SMV’er viser eksempelvis, at tæt på en ud af fire danske SMV’er ikke har implementeret de mest essentielle it-sikkerhedstiltag såsom systematisk og løbende opdatering af software eller styresystemer og dokumenterede og gennemtestede backup-procedurer.
Oplever du eller har du oplevet it-sikkerhedsproblemer på arbejdspladsen eller hjemmekontoret? Så har Center for Sikkerhed – en del af Forsvarets Efterretningstjeneste – udgivet en detaljeret vejledning til, hvordan virksomheder beskytter sig bedst muligt mod phishingangreb. Den kan læses her.
Se også: Nyheder om it- og cybersikkerhed