Type af angreb og investeringer

Antallet af ransomwareangreb er dalet

Selvom antallet af sikkerhedshændelser i år er faldet 20 % siden 2017 (fra 55 % til 44 %), viser undersøgelsen, at der er sket en ændring i selve sikkerhedshændelserne, som er blevet mere målrettede. 59 % af respondenterne har således oplevet en eller flere sikkerhedshændelser, der var målrettet deres virksomhed. Til sammenligning var dette tal 44 % i 2017.

Undersøgelsen viser også et skift i de angrebstyper, som respondenterne tilkendegiver, at virksomhederne har oplevet. Ransomware eller afpresning, der tidligere har været en af de hyppigst oplevede angrebstyper med hele 58 % i 2017, har taget et markant dyk og har i 2018 ramt 24 %, hvilket er et fald på hele 34 procentpoint. Denne type cyberangreb er finansielt motiveret, da angriberen tager virksomhedens data som gidsel ved at kryptere virksomhedens data og efterfølgende afpresse virksomheden ved at tilbyde krypteringsnøglen mod betaling. Årsagen til faldet kan skyldes, at virksomhederne er blevet bedre sikret mod denne type angreb. Dette kan underbygges ved at kigge nærmere på antallet af phishing-angreb, der med sine 76 % i 2018 er oplevet over tre gange så ofte som ransomware-angreb.

Da phishing-metoden er den primære angrebsmetode for et ransomwareangreb, kan en mulig forklaring derfor være, at virksomhederne har registreret et phishing-angreb, men samtidig har været i stand til at forhindre et potentielt ransomware-angreb. Derfor er antallet af phishing-angreb højere end antallet af ransomware-angreb. Selvom antallet af ransomware-angreb er dalet, vurderer Center for Cybersikkerhed i deres trusselsvurdering for maj 2018, at truslen stadig er betydelig6. Det er derfor vigtigt, at virksomhederne ikke undervurderer truslen fra ransomware, men forbereder sig på nye typer af ransomware-angreb.

I årets top tre over de hændelser, som virksomhederne har oplevet de seneste 12 måneder, finder vi – ud over phishing – malware, vira og orme, hvor hele 48 % af respondenterne angiver, at de har oplevet denne angrebstype i 2018. Konsekvenserne af denne angrebstype kan være store, siden malware automatisk kan korruptere systemer og ødelægge data på en måde, der oftest er svært at opdage, før det er for sent.

Sidst i årets top tre er finansiel svindel (CEO fraud)7 , hvor 38 % af respondenterne angiver, at de har været udsat for denne type angreb. Dette er et stort dyk i forhold til sidste års 52 %. Angrebene bliver dog stadig mere avancerede, fx ved at de kriminelle nu i højere grad vælger at stjæle identiteter frem for som tidligere at forfalske e-mails fra virksomhedens CEO. Førstenævnte sker i stigende omfang, fordi mange virksomheder har skiftet til cloud uden at sikre sig med mere end blot brugernavn og password. 

6 Trusselsvurderingsenheden Ved Center for Cybersikkerhed, maj 2018. Cybertruslen mod Danmark
7 Ved denne angrebstype udgiver angriberen sig for at være et højtstående medlem af organisationen og anmoder om overførsler af virksomhedens midler til angriberens konti. 

Hændelser som virksomheden har oplevet de seneste 12 måneder som resultat af cyberkriminalitet eller informationssikkerhedshændelser

” I forlængelse af den oplevede udviklingstendens vedrørende CEO fraud, som netop bygger på identitetstyveri, oplever vi i PwC gennem et stigende antal henvendelser, at dentitetstyveri, der ikke kun kan spores tilbage til CEO fraud, generelt bliver mere og mere udbredt. Denne type angreb rammer enkeltpersoner og har i mange år været et kendt problem i udlandet, hvor vi i Danmark tidligere kun har haft få tilfælde. Vigtigheden i, at vi nu også i Danmark bliver nødt til at forholde os til identitetstyveri, er blevet forstærket, efter at EU-persondataforordningen (GDPR) er trådt i kraft, da denne type cyberkriminalitet har afgørende konsekvenser for den registreredes privatlivsrettigheder og handlemuligheder. Det forholder sig fx lige nu således, at man på det sorte marked kan finde priser på stjålne identiteter, der står i langt højere kurs end eksempelvis kreditkort.”

– PwC

PwC anbefaler ...

Phishing

PwC anbefaler, at medarbejderne i organisationen løbende gennemgår awareness-træning, da phishing-forsøg oftest sker ved, at en medarbejder modtager en inficeret e-mail. Dette kan kobles med selv at teste organisationen uden konsekvenser ved at benytte såkaldt ”positive phishing”.

Ransomware

PwC anbefaler, at man ved ransomwaresager sidestiller angreb med en sikkerhedshændelse. Det vil sige, at man straks bør kontakte sin sikkerhedsafdeling, hvis man har mistanke om et angreb, så man kan håndtere sagen med mindst mulig skade for forretningen.

CEO Fraud

PwC’s incident team har fået mange henvendelser i 2018 omhandlende cloud-mail tyveri, hvor formålet for de kriminelle har været at svindle med betalinger. PwC anbefaler derfor at aktivere to-faktor-autentifikation på alle eksternt vendte services og især på e-mail. Dette gælder også private konti til cloud, sociale medier, m.m.

De fleste virksomheder har en incident response-proces – 2 ud af 3 tester den løbende

Der er sket en markant positiv udvikling i antallet af virksomheder, der i 2018 har en incident- responseproces. Således viser PwC’s Cybercrime Survey 2018, at en langt større andel af respondenter i 2018, sammenlignet med 2017, har angivet, at deres virksomhed har en incident response-proces9 , da 85 % af de adspurgte virksomheder angiver, at de har en incident response-proces i 2018, mod 55 % i 2017. 59 % ud af de 85 % af respondenterne angiver, at virksomheden tester deres incident response-proces løbende – denne andel var på 34 % i 2017.

Undersøgelsen viser desuden, at ud af de respondenter, der angiver, at de er mere bekymrede for cybertruslen i dag end for 12 måneder siden, har 90 % en incident response-proces. Det ses også, at 100 % af de respondenter, der har været udsat for en målrettet sikkerhedshændelse, har en incident response-proces. Undersøgelsen peger dermed på, at det særligt er de virksomheder, der har været ramt af målrettede sikkerhedshændelser, der afsætter ressourcer til en incident response-proces.

9 En incident response-proces er en proces, der definerer, hvordan man håndterer hændelser, der kan kompromittere fortroligheden, integriteten og/eller tilgængeligheden af data eller digitale services og dermed have indvirkning på virksomhedens image, omtale og processer. En incident response-proces identificerer og beskriver derfor blandt andet de forskellige roller og ansvarsområder hos en virksomheds incident response-team.

” De seneste års cyberhændelser har vist værdien og behovet for en incident response-proces. Vi oplever, at flere og flere har fokus på at få etableret en incident response-proces, men at der stadig er en del, der mangler af få den forankret gennem løbende tests af processens aktivitet, så de er forberedt, når der sker en alvorlig sikkerhedshændelse.

– PwC

Dansk erhvervslivs top-5-investeringer inden for cybersikkerhed

EU-persondataforordningen har for alvor sat sit præg på danske virksomheder i 2018, når man ser på deres planlagte investeringer. Undersøgelsen viser, at 46 % af respondenterne angiver, at deres virksomhed planlægger at investere i privilegeret adgangsstyring10, 45 % planlægger investeringer i awareness-træning, 41 % i central og intelligent logning11 og 38 % i metodeforankring12. Antallet af respondenter, der peger på awareness-træning, er faldet fra 53 % i 2017, hvilket står i kontrast til den stigende bekymring omkring ansattes/insideres ubevidste handlinger, der aldrig har været højere. Vi bad også respondenterne forholde sig til, hvor mange af de ovennævnte investeringer, der er drevet af persondataforordningen. Her peger 56 % på awareness-træning, 37 % på privilegeret adgangsstyring, 33 % på metodeforankring samt 26 % på central og intelligent logning.

PwC’s Cybercrime Survey 2017 viste, at persondataforordningen fyldte meget på virksomhedernes agenda, da 70 % af respondenterne havde GDPR- compliance øverst på listen over investeringsprioriteringer i 2017. I forlængelse af dette viser dette års undersøgelse, at omkring hver femte virksomhed (18 %) har brugt over 10 millioner kroner på aktiviteter, der relaterer sig til GDPR.

10 Privilegeret adgangsstyring handler om at få styr på de privilegerede rettigheder i en virksomheds it-infrastruktur.
11 Ved central og intelligent logning sender alle systemer logdata til ét centralt system. Systemet er intelligent
    i den forstand, at det leder efter mønstre eller anormaliteter i logdataene.
12 Metodeforankring omfatter, at man arbejder systematisk og struktureret efter en anerkendt metode.

” Der er stadig mange virksomheder, der mangler at få forankret GDPR i deres daglige processer, så de bliver ved med at være compliant i fremtiden. En af de vigtigste dele af forankringsprocessen handler om at skabe en klar rolle- og ansvarsfordeling samt definere en egentlig GDPR-driftsansvarlig, således at den enkelte medarbejder ved, hvor man kan søge råd og vejledning i forbindelse med de mange daglige udfordringer, som forordningen giver.

– PwC

Virksomhedernes højst prioriterede investeringer inden for cybersikkerhed de næste 12 måneder

Kontakt os

Mads Nørgaard Madsen

Partner, Security & Technology, PwC Denmark

Tlf: 2811 1592

Jørgen Sørensen

Partner, Security & Technology, PwC Denmark

Tlf: 3945 3554

Følg PwC