Phishing er den form for cyberangreb, hvor en angriber udgiver sig for at være en troværdig afsender for at narre modtageren til at afsløre følsomme oplysninger, klikke på ondsindede links eller installere skadelig software.

Det sker typisk via e-mails, SMS’er, telefonopkald eller falske hjemmesider, der er designet til at ligne noget, modtageren kender og stoler på. Formålet er ofte at få adgang til konti, stjæle penge, installere malware eller få fodfæste i en virksomheds interne systemer.

Denne slags “Crime-as-a-Service”-markeder er steget markant de senere år.

Cyberangreb på SMV’er er taget om sig, og ransomware-angreb er steget omkring 25% siden sidste år. Samtidig bliver AI brugt både til at automatisere angreb – såvel som til at udvikle forsvar.

Særligt op til Black Week og jul ser startuppen CyberPilot hvert år en tydelig stigning i phishing-aktivitet.

De falske mails rammer direkte ned i medarbejdernes indbakker og udnytter genkendelige kampagner og travlhed til at narre dem til at klikke. Det kan bringe virksomhedens systemer i fare – særligt startups og SMV’er, hvor et angreb kan få alvorlige konsekvenser.

Den øgede aktivitet gør særligt mindre virksomheders sikkerhed sårbar, da cyberangreb kan lamme driften og skabe store økonomiske tab, siger Rasmus Vinge, der er CEO i Cyberpilot.

CyberPilot hjælper virksomheder med at styrke deres IT-sikkerhed ved at træne medarbejdere i at genkende trusler som phishing og andre cyberangreb. De kombinerer awareness-træning, phishing-simuleringer og en samlet sikkerhedsplatform, så organisationer kan opbygge en stærk sikkerhedskultur og undgå menneskelige fejl.

– ”Mange tænker straks i kompleks teknik, når de tænker IT-sikkerhed. Men sandheden er, at 8 ud af 10 sikkerhedsbrud sker grundet menneskelige fejl. Du kan have det bedste tekniske setup, men hvis dine medarbejdere klikker på en phishing-mail, så hjælper det bare ikke særlig meget”, lyder det fra Claus Brandstrup, som er lead-investor og formand for Aarhusianske CyberPilot.

 

De mindre fisk er særligt udsatte

For de mindre virksomheder er udfordringen ekstra tydelig, og det mærkes i økosystemet. SMVDanmark, der repræsenterer danske SMV’er, har meldt sig ind under cyber-fanerne.

– ”Vi ved, at 40 % af danske SMV’er desværre ikke har et cybersikkerhedsniveau, der matcher deres risikoprofil. I en travl hverdag er det et område, som det kan være svært at finde tid og ressourcer til at fokusere på i en mindre virksomhed. Det ved hackere og andre cyberkriminelle desværre godt, og derfor er man nødt til at få bedst muligt styr på sin sikkerhed – også som SMV. For konsekvenserne kan desværre være store”, siger Alexander Søndergaard, underdirektør i SMVDanmark.

Fokus på cyberangreb vokser, i takt med at defence-tech får en stadig stærkere rolle, og behovet for at beskytte kritisk infrastruktur bliver mere presserende. Men også de mindste virksomheder er udsatte — og derfor tager SMVDanmark situationen alvorligt.

I hele økosystemet vækker agendaen genklang, hvorfor Industriens Fond og The Link i starten af året gik sammen om at etablere et dansk Cyber Angel Academy, der skal uddanne investorer til at investere i feltet.

Ved den uofficielle kick-off af netop Cyber Angel Academy i København for et par uger tilbage, holdt Troels Ørting – der er et af feltets mest markante aktører – oplæg. Som ekspert i Interpols Global Cyber Crime Expert Group ved han, at der findes hackergrupper på statsaktørniveau i blandt andet Rusland, som reelt har grønt lys til at angribe løs — så længe de ikke rammer russiske mål.

Det gør bl.a. cyber-angreb til det vilde vesten, hvor alle er nødt til at investere i at være forsvarsdygtig, hvorfor “cybercrime” i 2025 er verdens tredje(!) største økonomi efter USA og Kina.

 

Hver femte klikker på phishing links

Data fra CyberPilot viser, at deres phishing-simuleringer har en klikrate op til 21 %. Det betyder, at næsten hver femte medarbejder klikker på falske mails, der udgiver sig for at være kampagnetilbud.

”Når vi tester virksomheder med phishing-mails, der ligner Black Friday-tilbud, ser vi typisk højere klikrater, fordi medarbejdere modtager mange mails i perioden – og falske beskeder glider lettere igennem. Travlhed og genkendelige kampagner gør det sværere at være kritisk”, fortæller Rasmus Vinge.

 

Træning giver 60 % forbedret dømmekraft

Phishing- og awareness-træning, der klæder medarbejdere ordentligt på til bedre at spotte svindel, kan reducere risikoen for cyberangreb markant.

Data fra CyberPilot viser, at løbende træning over flere kampagner kan reducere klikraten med op til 60%. Det betyder, at medarbejdere bliver langt bedre til at genkende falske mails og beskytte virksomhedens systemer og økonomi.

– ”Vi kan se, at træningen virker. Når medarbejderne bliver bedre til at spotte falske mails, falder klikraten i nogle tilfælde, med helt op til 60 %. Træning i, hvad man skal se efter før man klikker, er en af de mest effektive måder at forebygge systemnedbrud og de økonomiske tab, de ville medføre, før de overhovedet opstår”, afslutter Rasmus Vinge.

 

Er du er interesseret i at vide mere om investeringer i cybersecurity startups, kan du komme til de sidste dage af Cyber Angel Academy i København. Du finder alle datoer og links til tilmelding her.