Hvis svaret er “ved ikke”, deler du problem med 15% af danske SMV’er, der slet ikke har styr på basal softwareopdatering.
Det tal kommer fra Styrelsen for Samfundssikkerhed. Og det bliver relevant lige nu.
Russiske og kinesiske hackere udnytter sårbarheden
Google offentliggjorde for nylig, at både russiske statslige hackere, kinesiske spionagegrupper og finansielt motiverede cyberkriminelle aktivt udnytter en sårbarhed i WinRAR.
Den blev patchet i juli 2025. Seks måneder senere bruges den stadig i angreb verden over.
Angrebet er elegant i sin enkelhed
Du modtager en RAR-fil eller en ZIP-fil. Måske ligner den et dokument fra en leverandør. Du pakker den ud. Der sker tilsyneladende ingenting.
Men i baggrunden er en skjult fil blevet placeret i din Windows Startup-mappe.
Næste gang du genstarter din computer, kører malwaren automatisk.
Ingen advarsel. Ingen klik på “Kør”. Du åbnede bare et arkiv.
Danske virksomheder er sårbare
Ifølge PwC’s Cybercrime Survey 2025 har 32% af danske virksomheder oplevet en sikkerhedshændelse det seneste år.
40% af danske SMV’er har et sikkerhedsniveau, der ikke matcher deres risikoprofil.
WinRAR har over 500 millioner brugere globalt. Programmet opdaterer ikke sig selv automatisk. Og de fleste ved ikke, hvilken version de kører.
Exploits handles på det sorte marked
Google dokumenterer, at exploits til denne type sårbarheder handles på det sorte marked.
En aktør kaldet “zeroplayer” annoncerede WinRAR-exploits i juli, samme måned som patchen udkom. Samme sælger tilbyder Windows-exploits for 100.000 dollars og MS Office zero-days for 300.000 dollars.
Det er ikke science fiction. Det er en forretningsmodel.
Er du et nemt eller svært mål?
Spørgsmålet er ikke, om din virksomhed er interessant nok til at blive angrebet.
Spørgsmålet er, om du har gjort det nemt eller svært.
Hackerne scanner efter sårbare systemer. De leder efter den nemme vej ind. Og en ikke-opdateret WinRAR er en åben dør.
Tre ting du kan gøre i dag
Opdatér WinRAR til version 7.13 eller nyere. Gør det manuelt. Programmet gør det ikke selv. Tjek versionen via Hjælp > Om WinRAR.
Indfør en regel om arkivfiler. Åbn aldrig RAR eller ZIP fra ukendte afsendere. Selv filer, der ligner PDF’er, kan være forklædte. Hvis en leverandør sender et arkiv, I ikke forventede, så ring og bekræft, før I åbner.
Kortlæg jeres “glemte software”. WinRAR, 7-Zip, Adobe Reader. Hvornår blev de sidst opdateret? Hvis ingen ved det, har I et hul. Lav en liste over software, der ikke opdaterer sig selv, og tjek den månedligt.
De små ting, ingen husker
Vi taler ofte om avancerede angreb og statshackere. Men virkeligheden er, at mange angreb lykkes, fordi nogen ikke opdaterede et program, de bruger hver uge.
Sikkerhed handler ikke kun om de store investeringer. Det handler også om de små ting, ingen husker at gøre.
Få overblik over jeres sårbarheder
En teknisk sikkerhedsgennemgang kortlægger, hvilken software der kører på jeres systemer, og om den er opdateret. Ikke kun de oplagte ting som Windows og Office, men også de glemte programmer, der stadig har adgang til jeres data.
En cybersikkerhedsaudit giver jer det samlede billede af jeres sikkerhedsposition. Hvad er på plads? Hvad mangler? Hvad bør I prioritere først?
Og awareness-træning sikrer, at jeres medarbejdere ved, at de ikke bare skal åbne arkivfiler fra ukendte afsendere, uanset hvor uskyldige de ser ud.
Hvornår fik I sidst lavet en uvildig gennemgang af jeres cybersikkerhed?
Har du brug for at vide, om jeres software er opdateret og jeres systemer sikre? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
