PET: Intetanende ansatte involveret i halvdelen af alle cyberangreb

Uagtsomme medarbejdere hos myndigheder og virksomheder er ifølge PET og Center for Cybersikkerhed involveret i halvdelen af alle cyberangreb mod danske organisationer

Medarbejdere hos danske myndigheder og virksomheder udnyttes ofte i forbindelse med cyberangreb. Foto: Shutterstock
Medarbejdere hos danske myndigheder og virksomheder udnyttes ofte i forbindelse med cyberangreb. Foto: Shutterstock

Ifølge Center for Cybersikkerhed er uagtsomme ansatte skyld i halvdelen af alle cyberangreb mod danske myndigheder og virksomheder. Sådan lyder den fælles vurdering fra Politiets Efterretningstjeneste – PET og Center for Cybersikkerhed i rapporten ”Cybertruslen fra bevidste og ubevidste insidere”.

- På baggrund af blandt andet ENISA’s Threat Landscape Report for 2016 vurderer CFCS og PET, at det er sandsynligt, at ubevidste insidere kan være involveret i op mod halvdelen af alle registrerede sikkerhedshændelser i en organisation, siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen.

Den vurdering deles af Peter Kruse, som er medstifter af virksomheden CSIS Group. Han har gennem 10 år været teknisk rådgiver for Interpol og Europol.

- Vi er grundlæggende enige i, at langt hovedparten af de hændelser, vi oplever, skyldes de ubevidste insidere, som uforvarende kommer til at aktivere noget skadeligt eller gøre noget forkert. Dermed bringer de organisationssikkerheden i organisationen i fare, siger han.

Peter Kruse peger i samme omgang på, at cybertruslen mod Danmark er vokset gennem de seneste år. Det skyldes ikke mindst, at den høje grad af digitalisering hos danske myndigheder og virksomheder er med til at gøre dem mere sårbare over for denne type angreb.

- Derfor har der været en eksplosion i mulighederne for at angribe medarbejderne i virksomhederne. På grund af den teknologiske udvikling har stort set alle medarbejdere i dag adgang til en eller anden form for IT, siger han og tilføjer:

- Dermed øges truslen også for, at et angreb kommer via IT.

Samtidig er der ifølge Peter Kruse også en stor stigning i antallet af IT-kriminelle fra andre dele af verden, som er ude på at berige sig på bekostning af danske organisationer. Det hænger blandt andet sammen med, at en stor del af befolkningen i verdens fattige lande har fået adgang til Internettet.

- Derfor ser vi en opblomstring af kriminalitet fra lande, som vi ikke havde forventet at opleve kriminalitet fra. Der tænker jeg især på store dele af det afrikanske kontinent, Asien og Syd- og Mellemamerika, siger han.

I rapporten konkluderes det også, at ubevidste insidere kan findes hos alle danske myndigheder og virksomheder, hvilket medfører en øget sårbarhed overfor cybertrusler.

Skærm

Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Hent flere