Julen står for døren, og det betyder for mange en slutspurt med at nå de sidste gaveindkøb. Og for nogle sker dette via deres arbejdscomputer. Ifølge en undersøgelse fra TechRadar Pro indrømmer 42 pct. af de adspurgte medarbejdere at have brugt deres arbejdscomputer til personlige formål – fx online shopping til julegaver. Men hvad der kan føles som en uskyldig handling, kan dog give virksomheder store problemer.

Nu kimer det til hacker-fest

En undersøgelse lavet af Zippia viser, at omkring 83 pct. af virksomheder har en politik for, at ansatte kan bruge deres egne enheder. Men en anden undersøgelse foretaget for CBS MoneyWatch viser, at ca. 67 pct. af medarbejderne bruger deres egne enheder, selvom deres virksomhed ikke tillader det. Når medarbejdere bliver udsat for netsvindel i forbindelse med bl.a. online juleshopping, hvis de fx anvender arbejdspladsens wifi, kan det betyde, at virksomheden kan være i fare for et hackerangreb, da det kan give hackere adgang til virksomhedens netværk og dermed enheder.

- Ved juletid stiger både nethandlen, men desværre også netsvindlen. I år ser vi en ekstraordinær udvikling i cyberangreb med helt nye metoder og forbedret teknik. Dette skyldes bl.a. udviklingen af kunstig intelligens, som for alvor har vundet indpas i løbet af 2023. Især virksomheder bør være opmærksomme, eftersom der er støt stigning i medarbejdere, som bruger deres egne enheder både til arbejdsmæssig og privat brug, siger Peter Graymon, chef for Barracuda Networks i Norden.

Kunstig intelligens har sat fart på cybertruslerne

Det er i stigende grad mail-angreb, især phishingmails og spear-phishing, som kunstig intelligens har accelereret. Hackere automatiserer angreb ved at skabe realistiske mailadresser og domæner, der ligner troværdige afsendere. Derudover bruger de AI til at skabe overbevisende indhold uden stavefejl, der undgår normale spamfiltre og sikkerhedsforanstaltninger.

Barracuda Networks har også afsløret en stigning i en helt ny angrebstaktik, nemlig quishing, hvor hackere indsætter QR-koder i phishing-mails for at få modtageren til at scanne dem. Særligt quishing er svært at opdage på de traditionelle sikkerhedsprogrammer, da de ikke indeholder klassiske phishing-links eller vedhæftede filer.

Tid til juleferie og en hurtig sikkerhedsgennemgang

Julen er fyldt med opgaver, der skal klares. Som arbejdsgiver bør en af dem være en hurtig sikkerhedsgennemgang. Et godt råd er at undersøge, om virksomheden har en effektiv, AI-baseret mail beskyttelse, der opsporer og blokerer efterligninger af velkendte logoer og farlige links. Og at forberede ens medarbejdere godt nok til at spotte de nyeste trusler og vide, hvordan de skal reagere, hvis de møder dem.

Hvis ikke, kan det være, at en hurtig sikkerhedsgennemgang skal på to-do-listen, inden juleferien går i gang, foreslår Barracuda Networks.