Af Eskil Sørensen, 11/08/20
I en ny rapport fra Datto – en af de største leverandører af cloud-baserede softwareløsninger – slås det fast, at ransomware står øverst på listen over trusler mod små og mellemstore virksomheder. Således angiver 56 pct pct. af MSP’erne (dvs. managed service providers) i undersøgelsen, at de har observeret angreb mod deres kunder. Dette står i kontrast til, at at en ud af fem af de SMV’erne, der deltager i undersøgelsen svarer, at de har været ramt af ransomware.
Det skriver sikkerhedsvirksomheden We Live Security i en nyhed på sin hjemmeside med henvisning til rapporten.
Også på andre områder er der diskrepans mellem opfattelsen af ransomwaretruslen mellem de professionelle og de ikke-professionelle. 89 pct. af MSP’erne er ”meget bekymret” for ransomwaretruslen, mens kun 28 pct. af selvsamme MSP’er rapporterer, at deres SMV-kunder føler den samme bekymring.
Denne forskel skyldes givetvis en store forskel i viden, der er mellem sikkerhedsfolk, der har sikkerhed som profession, og virksomhedsejere, for hvem cyber- og informationssikkerhed ligger uden for deres kernekompetencer.
Phishing er vejen ind
Vejen ind til smv’erne er phishingmails, som anføres til at være den primære årsag til succesfulde angreb med ransomware. Og SMV’erne er ikke de eneste, der trues med ransomwareangreb. Også MSP’erne selv (op mod 80 pct) erkender, at de udsættes for ransomwareangreb.
Rapporten bekræfter en tendens, der er set længe, og som der også findes en naturlig forklaring på.
SMV’ere er de virksomheder, der er flest af. De har ikke ansatte med de nødvendige kompetencer i forhold til at håndtere angreb og sårbarheder, ligesom der er begrænset med ressourcer i det hele taget til cybersikkerhed. Endelig mangler virksomhederne også forståelsen for, hvordan man beskytter mod cyberangreb.
Det gør dem til et nemt offer, og det kræver ikke store ressourcer for cyberkriminelle at sætte et angreb i gang, der fx kan ramme flere tusind virksomheder samtidig. Hvis blot et par stykker lykkedes med at snyde en SMV-medarbejder til at trykke på et link, er den kriminelles investerede tid hentet hjem igen.