Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Klodens hackere angreb 66,5 mia. gange i 2017. Men trods det svimlende tal er antallet af årlige angreb globalt set faktisk faldet med 15,5 mia., eller ca. 19 pct., sammenlignet med 2016. Det viser Trend Micros årsrapport, der omfatter alle de angreb, virksomheden globalt har registreret og blokeret igennem 2017.
Antallet af angreb er ellers steget støt gennem de seneste mange år. Det er derfor bemærkelsesværdigt, at vi nu ser et fald. Udviklingen er ifølge cyber defense specialist Jesper Mikkelsen fra Trend Micro formentlig udtryk for en ny strategi blandt hackere.
“Det er positivt, at antallet af angreb er faldet. Men det betyder ikke nødvendigvis, at risikoen for at blive hacket er blevet mindre, hvis man har data af værdi. Faldet er nemlig formentlig et udtryk for, at hackerne er gået væk fra at skyde med spredehagl og håbe på, at de ramte noget. I stedet har de fundet ud af, at der er flere penge at hente, hvis de i højere grad bruger tid på at udvælge deres ofre og sætter sig grundigt ind i, hvor det enkelte offer har svagheder. Derefter designer deres angreb til at udnytte netop de sårbarheder,” siger Jesper Mikkelsen.
Mere end 85 pct. af alle angreb i 2017 skete via e-mail.
Færre, men farligere angreb med afpresningssoftware
Ransomware var én af de grupper af trusler, som voksede mest i 2016, men også her er den globale aktivitet, målt på volumen, løjet af i 2017.
Mens cybersikkerhedsvirksomheden helt nøjagtigt afslørede 1.078.091.703 angreb med ransomware i løbet af 2016, er der i 2017 kun registreret 631.128.278 ransomwarerelaterede trusler.
Samme tendens gjaldt også i Danmark. I 2016 blev Danmark ramt af 0,17 pct. af de globale angreb med ransomware. Det tal er faldet til 0,15 pct. i 2017.
Til gengæld er angrebene med ransomware blevet langt mere alvorlige end i 2016. Mens ransomware i 2016 kostede alverdens ofre ca. 7 mia. kr., er tabene i 2017 helt oppe på over 30 mia. kr.
“Angrebene med ransomware er blevet langt mere strategiske i 2017. Der er kommet færre, men større og mere snedige spillere. Hvor et angreb tidligere typisk var rettet imod en lille lokal afdeling af en virksomhed i et enkelt land, ser vi i dag langt større globale angreb med enorme økonomiske tab til følge,” forklarer Jesper Mikkelsen, der fraråder, at man under nogen omstændigheder betaler løsesum, hvis man bliver ramt.
Ransomware fungerer ved, at hackerne sniger programmer ind på virksomheders og privatpersoners computere og kaprer deres data, så de bliver utilgængelige. Derefter afpresser hackerne sine ofre ved at forlange en løsesum for at frigive dataene igen.
Stor stigning i direktørsvindel
Business Email Compromise, også kaldet direktørsvindel, har været i voldsom stigning de senere år. Det gjaldt også i 2017, hvor antallet af angreb steg med hele 106 pct. fra første halvdel af 2017 til anden halvdel.
BEC dækker over angreb, hvor hackerne fx misbruger en arbejdsmail eller sender en arbejdsmail med chefen som afsender til regnskabsafdelingen for at narre penge ud af en udvalgt virksomhed. Eksempelvis mistede en japansk transportvirksomhed mere end 20 mio. kr. i december, da hackere fik udbetalt pengene ved at udgive sig for at være en ekstern leverandør.
Nye svindelområder: kryptovaluta og IoT-enheder
Den voldsomme stigning i værdien af Bitcoin og andre kryptovalutaer i 2017 har betydet, at området også har fået hackernes interesse. Fx er hackerne i stigende grad begyndt at hacke sig i IoT-enheder, dvs. gadget med netadgang, som fx routere, webkameraer, smart-tv’er og printere, for at stjæle deres processorkraft.
Trend Micro har i 2017 registreret 45.630.097 hændelser, hvor hackere er brudt ind i computere og IoT-enheder for at misbruge deres processorkraft til at tjene penge gennem kryptovalutamining.
