Hvorfor moderne hacking handler om mennesker

I dag starter mange cyberangreb ikke med teknologi.
De starter med mennesker.

En haste-mail fra “direktøren”.
Et falsk Microsoft-login.
En besked i Teams.
En SMS om en pakke eller en ubetalt faktura.

Og netop derfor er moderne cyberangreb blevet så effektive.

Hackere går efter mennesker — ikke kun systemer

Virksomheder investerer mere end nogensinde i cybersikkerhed:

• Firewalls
• Antivirus
• Multifaktor-login (MFA)
• Overvågning
• Adgangskontrol

Det ved cyberkriminelle godt.

Derfor forsøger de ofte ikke længere at hacke sig direkte ind i systemer. I stedet forsøger de at få medarbejdere til selv at åbne døren.

Det kaldes ofte social engineering.

Kort fortalt handler det om manipulation. Angriberen forsøger at få modtageren til at handle hurtigt, stole på afsenderen eller føle sig presset til at reagere.

Det kan fx være:

• “Dit password udløber i dag”
• “Kan du godkende denne betaling hurtigt?”
• “Du har modtaget et sikkert dokument”
• “Klik her for at logge ind”

Mange angreb virker ikke, fordi folk er dårlige til IT.
De virker, fordi mennesker har travlt.

Derfor virker phishing stadig

Mange spørger:

“Falder folk virkelig stadig for phishing?”

Ja.

Og faktisk er phishing blevet langt sværere at opdage end tidligere.

For få år siden var phishing-mails ofte fyldt med stavefejl og dårligt sprog. I dag kan AI hjælpe med at skrive professionelle beskeder på flydende dansk, der ligner noget, man modtager hver eneste dag på arbejdet.

Angrebene er blevet:

• Mere troværdige
• Mere personlige
• Bedre skrevet
• Sværere at gennemskue

Samtidig arbejder mange virksomheder mere digitalt end nogensinde før:

• Cloud-platforme
• Hjemmearbejde
• Teams og samarbejdsværktøjer
• Mobile enheder
• Digitale godkendelser

Det giver fleksibilitet — men også flere muligheder for angribere.

AI har ændret trusselsbilledet

AI har ikke opfundet phishing.
Men AI har gjort det lettere og hurtigere at lave overbevisende angreb.

I dag kan cyberkriminelle:

• Skrive fejlfri mails på dansk
• Efterligne virksomheders tone of voice
• Målrette bestemte personer
• Bruge information fra LinkedIn og sociale medier
• Automatisere store mængder phishingforsøg

Det betyder også, at de klassiske faresignaler bliver sværere at spotte.

Tidligere kunne man ofte se, at noget virkede mistænkeligt. I dag kan en phishingmail ligne en helt almindelig besked fra en kollega, kunde eller samarbejdspartner.

Cybersikkerhed handler ikke kun om IT

Når mange hører ordet cybersikkerhed, tænker de på teknik.

Men moderne cybersikkerhed handler mindst lige så meget om mennesker, processer og adfærd.

For selv den bedste sikkerhedsløsning kan blive omgået, hvis en bruger:

• Klikker på et falsk link
• Deler loginoplysninger
• Godkender adgang ved en fejl
• Downloader en skadelig fil

Det betyder ikke, at medarbejdere er problemet.
Det betyder bare, at mennesker er mennesker.

Og derfor handler god cybersikkerhed også om:

• Awareness
• Træning
• Klare processer
• Begrænsede adgangsrettigheder
• Sikker login
• Løbende overvågning
  
  

De fleste angreb starter helt almindeligt

Det mest skræmmende ved moderne cyberangreb er måske, hvor normale de ser ud.

De starter sjældent dramatisk.

Ofte starter de:

• Mandag morgen
• Midt i et møde
• I en travl indbakke
• Med en besked, der virker velkendt

Og netop derfor er cybersikkerhed blevet et fælles ansvar i moderne virksomheder.

For hackere behøver ikke nødvendigvis hacke systemerne først.

De skal bare få et menneske til at stole på dem.

Vi har tidligere afholdt et webinar om hvordan et realistisk trusselbillede ser ud og hvad der virker i praksis. Webinaret er bygget op omkring konkrete erfaringer fra virkeligheden og adresserer de spørgsmål, ledelser typisk sidder med, men sjældent får klare svar på.