It-kriminelle udnytter COVID-19 til angreb mod virksomheder

mandag d. 16. marts, 2020

Midt i den aktuelle krise, hvor alles øjne er rettet mod coronavirussen, er en anden form for virus begyndt at brede sig – en virus drevet af it-kriminelle mod virksomheder, som på grund af krisen og de markant flere hjemmearbejdende medarbejdere er særligt udsatte.

Af Tine Olsen, ekspert i cyberforsikring, Willis Towers Watson

Den udbredte frygt for coronavirus (COVID-19) og det ekstraordinære behov for hjemmearbejde og andre særlige tiltag i virksomhederne har skabt en ny mulighed for hackere, som er dygtige til at identificere sårbarheder i it-infrastruktur og virusforsvar, til at inficere it-systemer med ransomware og malware og til at lancere andre cybertrusler.

I USA og Storbritannien rapporteres der allerede om ondsindede virusinfektioner, som er sat i omløb med emnelinjen ’Wuhan coronavirus’, og mere af samme slags er på vej. It-sikkerhedsvirksomheden Kasperskys har fundet ondsindede pdf-, mp4- og docx-filer, der er forklædt som dokumenter, som vedrører coronavirus. Filnavnene antyder, at de indeholder instruktioner til virusbeskyttelse eller aktuel information om trusseludviklingen eller virussporingsteknikker, men de indeholder i virkeligheden malware som trojanere eller orme, der kan beskadige eller kryptere data.

»Regn ikke med, at hackerne viser samfundssind. Tværtimod udgør COVID-19-krisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk,« siger Thomas Lund-Sørensen, der er chef for Center for cybersikkerhed under Forsvarsministeriet.

Gode råd om hjemmearbejde
Forsvarsministeriet har sendt en generel advarsel til de danske virksomheder med Gode råd om hjemmearbejde.

Willis Towers Watson vil gerne understrege vigtigheden af at have fokus på cybertruslen midt i corona-krisen og anbefaler alle at følge især to råd:

  • Kommuniker tydeligt og klart med alle medarbejdere. Vær sikker på, at alle medarbejdere ved, hvilke kommunikationskanaler der vil blive benyttet til officielle meddelelser fra ledelsen/virksomheden.
  • Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte denne situation. It-kriminelle vil eksempelvis forsøge at udbrede ransomware og sende phishingmails og -sms’er. Så bed jeres medarbejdere om at være ekstra varsomme med at åbne mails og klikke links.

Hvordan dækker cyberforsikringen?
Udbruddet af COVID-19 har skabt risici for både enkeltpersoner og organisationer på tværs af alle brancher. Sundheds- og rejseforsikringerne er især aktuelle lige nu, men andre forsikringer kan komme i spil. Med de udvidede dækninger på traditionelle cyberforsikringer bør et ransomware-angreb, udløst af COVID-19-krisen, være dækket på samme måde som andre ransomeware-angreb. Det vil dog altid afhænge af en konkret vurdering i den enkelte sag.

Willis Towers Watson følger udviklingen tæt, og vores eksperter står til enhver tid til rådighed for en drøftelse af cyberforsikring.