Check Point Research, som er en del af Check Point Software Technologies, har udgivet sin månedsvise Cyber Attack Stats-rapport, der viser antallet af cyberangreb i 41 forskellige lande, herunder Danmark. Af rapporten fremgår det, at danske virksomheder i juli i gennemsnit blev udsat for 1.334 angreb om ugen – en stigning på 10 pct. sammenlignet med sidste år.
Balder Borup, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark, fortæller, at dette er en del af en større udvikling:
– Den danske stigning på 10 pct. flugter desværre med den globale tendens. Globalt set er antallet af angreb steget med 10 pct. sammenlignet med samme tidspunkt sidste år, og især Europa oplever en alarmerende vækst på hele 15 pct. Det viser, at de cyberkriminelle har skruet op for deres aktiviteter over hele linjen, og at ingen regioner eller industrier kan føle sig sikre.
De offentlige myndigheder er hårdt ramt
Rapporten viser også, at det på globalt plan især er uddannelses-, tele- og sundhedssektoren samt myndigheder, der er hårdt ramt. Alene virksomheder i uddannelsessektoren bliver ifølge rapporten udsat for 4.248 ugentlige angreb.
– Disse sektorer er desværre et perfekt mål for cyberkriminelle. De håndterer enorme mængder følsomme data, herunder patientjournaler, personnumre og forskningsresultater. Samtidig er deres it-miljøer ofte komplekse med tusindvis af brugere og enheder, der skal have adgang. En medarbejder, der logger på med en privat computer, kan udgøre en potentiel indgangsvej. Det skaber en meget stor angrebsflade, som hackerne er dygtige til at udnytte, forklarer Balder Borup.
Proaktiv tilgang er vejen frem
For at imødegå den voksende trussel er det ifølge Balder Borup afgørende, at danske virksomheder og organisationer anlægger en proaktiv og flerstrenget sikkerhedsstrategi. Check Point peger på flere centrale indsatsområder:
– Løbende opdatering og patching: Sørg for, at alle systemer, software og enheder er opdaterede for at lukke kendte sårbarheder, som cyberkriminelle ellers kan udnytte.
– Medarbejdertræning: Gør medarbejderne til en del af forsvaret ved at træne dem i at genkende phishing-mails, mistænkelige links og andre former for social engineering.
– Avanceret trusselsforebyggelse: Implementer teknologier, der kan opdage og blokere ukendte trusler og zero-day-angreb, før de forårsager skade.
– Benyt en Zero Trust-arkitektur: Gå ud fra, at ingen bruger eller enhed som udgangspunkt er til at stole på. Verificer alt og alle, der forsøger at få adgang til netværket, uanset hvor de befinder sig.
– Segmenter netværket: Opdel netværket i mindre zoner for at begrænse en angribers mulighed for at bevæge sig frit og få adgang til kritiske systemer, hvis de først er kommet indenfor.
