For de fleste er høytiden den beste tiden for å få kontakt med familien igjen, nyte litt velfortjent hvile og spise velsmakende hjemmelaget mat, men for nettkriminelle er det den perfekte tiden å slå til.

Forskning tyder faktisk på at nettangrep øker mellom jul og nyttår, når både enkeltpersoner og bedrifter holder vaktene nede.

Hva sier forskning?

De siste årene har nettkriminelle vært avhengige av løsepengeprogramvare for å angripe ofrene sine – denne typen skadevarelåser eller krypterer filer på et system inntil løsepenger sendes inn, og maksimerer dermed sjansene for å generere inntekter.

Forskere ved det britiske cybersikkerhetsselskapet Darktrace ga ut en rapport i desember 2021 som viser at ransomware-angrep øker globalt i høytiden.

Darktrace observerte at det er en 30 prosent økning i det gjennomsnittlige antallet løsepengevareangrep i løpet av ferieperioden sammenlignet med det månedlige gjennomsnittet.

Forskerne etablerte også en gjennomsnittlig økning på 70 prosent i forsøk på løsepengevare-angrep i månedene november og desember, sammenlignet med januar og februar.

I slekt: Hva er ransomware og hvordan kan du fjerne det?

Det er ikke rart at regjeringer over hele verden utsteder advarsler på slutten av året, og oppfordrer bedrifter til å være årvåkne.

Som Rekorden rapportert, sa det tyske forbundskontoret for informasjonssikkerhet i desember 2021 at nettkriminelle vet at selskaper er "mindre lydhøre" i høytiden og har derfor en tendens til å slå på dette tid.

I USA utstedte Cybersecurity and Infrastructure Security Agency og Federal Bureau of Investigation (FBI) en lignende advarsel i november 2021, og rådet alle organisasjoner, ledere og arbeidere til å proaktivt beskytte seg mot løsepengeprogramvare og andre trusler.

Hvordan ferier utsetter deg for større risiko

Det er ikke vanskelig å se hvordan en gjennomsnittsperson kunne falle for et phishing-angrep over ferien; for eksempel når de mottar en "god jul"-e-post eller et slags sesongbasert rabatttilbud.

Men når en arbeider faller for en slik svindel, settes hele selskapet i fare, spesielt hvis de utfører skadelig programvare og lar den spre seg gjennom selskapets systemer. I tilfelle et løsepengeangrep vil dette føre til at data blir kryptert og holdt for løsepenger, noe som kan føre til skader for millioner.

Men det er ikke bare mangelen på årvåkenhet fra arbeidernes side som gjør bedrifter mer sårbare for nettangrep i løpet av festlighetene. IT- og sikkerhetsdriftsteam har ofte lite bemanning over jul og nyttår, noe som gjør organisasjoner mindre forberedt på å håndtere cyberangrep hvis de oppstår.

Med andre ord, en perfekt storm av omstendigheter på denne tiden av året gjør det mye lettere for ondsinnede aktører å slå til og forårsake skade.

Slik beskytter du deg selv denne høytiden

Det sier seg selv at man alltid bør ha beste sikkerhetspraksis i bakhodet: klikk aldri på mistenkelige lenker, eller last ned e-postvedlegg før du sjekker avsenderens adresse og legitimitet.

Men det er bare så mye enkeltpersoner og ansatte kan gjøre, gitt hvor dyktige og sofistikerte cyberkriminelle har blitt, så hver organisasjon bør planlegge fremover og ha en solid beredskapsplan på plass.

Det er viktig å holde alle systemer oppdatert og skanne dem for sårbarheter regelmessig, men spesielt før julen og nyttårstoppen innen nettkriminalitet. Minst flere IT-sikkerhetsansatte bør være tilgjengelig og på vakt til enhver tid, også i ferien.

Ikke la nettkriminelle ødelegge ferien din

Selv om et selskap gjør alt etter boken, kan et brudd likevel oppstå. Enhver virksomhet, uavhengig av størrelsen, bør ha en hendelsesresponsplan for å hjelpe ansatte og IT-fagfolk med å identifisere bruddet tidlig og ta skritt for å beskytte selskapets systemer.

For maksimal sikkerhet bør bedrifter investere i pålitelige backupløsninger og ta en desentralisert tilnærming til datasikkerhet. Vi tar kanskje fri, men det gjør ikke nettkriminelle.

4 måter å desentralisere forretningsdataene dine på 

Det er ikke alltid en god idé å holde forretningsdata samlet på ett sted. Her er hvorfor du må desentralisere informasjon, og hvordan du gjør det.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Teknologi forklart
  • Cybersikkerhet
  • jul
  • Online sikkerhet
  • løsepengeprogramvare
Om forfatteren
Damir Mujezinovic (15 artikler publisert)

Damir er en frilansskribent og reporter hvis arbeid fokuserer på cybersikkerhet. Utenom å skrive liker han lesing, musikk og film.

Mer fra Damir Mujezinovic

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere