Virksomheder verden over er i stigende grad blevet udnyttet under corona-krisen i cyberkriminelles forsøg på at tiltvinge sig folks personlige oplysninger. Værst var det i løbet af maj og juni sidste år, da der her blev åbnet hele 4,7 gange så mange nye mistænkelige hjemmesider, hvis indhold efterligner anerkendte virksomheders, som i januar og februar samme år.

Det viser en ny opgørelse fra sikkerhedsvirksomheden Mimecast, der har kortlagt omfanget af såkaldte impersonation-angreb – altså cyberangreb, hvor fx en e-mail eller en hjemmeside imiterer en reel mail eller hjemmeside fra en kendt virksomhed for at vinde tillid og få læseren til at afgive personlige oplysninger.

- Det er ikke nyt, at it-kriminelle lukrerer på vores tillid til anerkendte virksomheder, men den store stigning er alarmerende, for mange virksomheder ved ikke, i hvor stort omfang deres brand bliver udnyttet og overser de direkte og indirekte effekter, som denne type angreb har for deres forretning, siger Niels Frederiksen, senior sales engineer i Mimecast i Danmark.

Ifølge opgørelsen toppede tendensen i tidlige sommermåneder, men selv ved årets udgang blev der registreret 73 procent flere nye, mistænkelige hjemmesider sammenlignet med månederne op til pandemien.

Risiko for bøder i millionklassen
Virksomheder kan blive ramt af bødeforlæg for overtrædelse af GDPR, hvis deres brand bliver misbrugt af it-kriminelle. Alene sidste år modtog et internationalt flyselskab en bøde på cirka 160 millioner kroner for ikke at stoppe en hjemmeside, der imiterede flyselskabets og narrede knap en halv million kunder.

Der er desuden stor risiko for at tabe kunder, viser en nylig Mimecast undersøgelse i Danmark. Her svarer 45 procent, at de ville stoppe med at handle med en virksomhed, der bliver udnyttet i et phishing angreb.

- Store virksomheder vil oftest være mål for cyberkriminelles adfærd, fordi de har en høj grad af troværdighed. Men vi ser også, at de cyberkriminelle udnytter selv små virksomheder til impersonation-angreb, siger Niels Frederiksen.

Fem tips til virksomheder, der vil undgå misbrug af deres brand

1. Virksomheder bør have et tæt samarbejde mellem virksomhedens markedsførings- og it-afdeling for at sikre aktuelle online kampagner.

2. Brug bevisførelse i form af aktuelle svindelkampagner for at overbevise interessenter om problemets omfang.

3. Brug tredjepartstjenester specifikt udviklet til at beskytte brandet gennem monitorering af falske kampagner med hjemmesider og e-mails.

4. Benyt DMARC til at monitorere, analysere og afvise e-mails, som udnytter virksomhedens brand. Systemet benytter en række politikker til at stoppe spredningen af falske mails, der udnytter virksomhedens navn eller domæne.

5. Skab tætte relationer til virksomhedens kunder og vær åben. Det giver mulighed for at fange eventuelle angreb, som undviger sikkerhedssystemer og reducerer desuden risikoen for, at jeres kunder bliver ofre for angreb i virksomhedens navn.