Hver eneste dag udvikles der 22.000 nye afarter af malware, små ødelæggende programmer, der installeres på din computer uden du har en chance for at vide det. Den danske it-sikkerhedsekspert Morton Christiansen, Senior Security Consultant i Ezenta , advarer om at det koster dyrt, hvis malware ikke tages seriøst i de danske virksomheder.
I midten af marts måned blev den store verdenskongres, InfoSec World Conference & Expo 2009 afholdt i Orlando, USA. Til denne konference var Morton Christiansen, som den eneste danske it-sikkerhedsekspert, inviteret til at holde et foredrag, netop om malware. "Det er muligt at bremse de fleste typer af malware, men det kræver, at man hele tiden sørger for at holde sin it-sikkerhedsinstallation fuldstændig up-to-date. Der er begyndt at vise sig tendenser til at virksomheder slækker på it-sikkerheden her under finanskrisen, og det kan give kraftigt bagslag, da malware kan ødelægge hele eller dele af it-infrastrukturen. Det kan koste dyrt på bundlinjen", udtaler Morton Christiansen.
Foredraget på InfoSec World Conference gav mange praktiske demonstrationer af, hvordan de seneste sårbarheder i virksomhedens it-sikkerhed udnyttes til at placere malware på det interne netværk. Det illustreres hvordan selv den mindste kommunikationskanal kan udnyttes, til at sende fortrolige oplysninger ud på Internettet.
"Den tid, hvor hovedtruslen var angribere, der hackede sig hele vejen gennem Internet-servere og ind på virksomhedens interne netværk, er for længst ovre. I stedet opnår angriberne adgang til virksomhedernes interne netværk ved at placere malware via eksempelvis ondsindede e-mails, hjemmesider - eller sågar USB-nøgler lagt på virksomhedens parkeringspladser. Er malware først kommet ind på det interne netværk, er det som oftest muligt herfra at overtage hele eller dele af virksomhedens interne it-infrastruktur", udtaler Morton Christiansen.
Der er ikke kun økonomiske konsekvenser af et angreb. Tabt produktivitet, negativ omtale og risikoen for at virksomheden mister fortrolig information, er andre kendte risici ved malware angreb.