Artikel top billede

(Foto: Computerworld)

Berigelseskriminalitet bag flest it-angreb

Amerikansk rapport afdækker, at særligt denial of service-angreb og botnets udgør en stadigt stigende risiko for danske virksomheder, og at der ligger motiver om økonomisk gevinst bag to tredjedele af angrebene.

Af Jan Dahlmann, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sikkerhedsangreb fra hackere koster i gennemsnit virksomheder over 1,2 millioner kroner pr. angreb, fremgår det af en ny international undersøgelse, gennemført for et amerikansk softwarefirma i USA, UK, Tyskland, Hongkong og Brasilien.

Over 2.000 chefer på C–niveau fra de fem lande har deltaget, og ifølge rapporten er amerikanske og tyske firmaer og organisationer mest udsat for angreb. I gennemsnit sker der i disse organisationer 66 nye forsøg på sikkerhedsangreb om ugen, der har potentiale til at ramme organisationen økonomisk.

Rapporten, der er udført af Ponemon Institute, USA, fortæller også, at særligt dos-angreb (denial of service-angreb) og såkaldte botnets udgør en stadigt stigende risiko for danske virksomheder.

Undersøgelsen viser endvidere, at der ligger motiver om økonomisk gevinst bag to tredjedele af hackernes målrettede angreb mod virksomheder. Angrebene resulterede i belastende driftsforstyrrelser for virksomhederne samt tab af følsomme oplysninger, herunder intellektuel ejendom og forretningshemmeligheder.

Undersøgelsen, The Impact of Cybercrime on Businesses, viser, at virksomhederne i gennemsnit rapporterer om 66 nye forsøg på sikkerhedsangreb om ugen, og de succesfulde angreb medfører tab på mellem 580.000 og 1,7 millioner kroner pr. angreb for virksomhederne. I toppen af listen over trusler er dos-angreb, hvor hackeren bevidst ønsker at overbelaste for eksempel virksomhedens netværkskapacitet.

Cyberkriminelle udnytter i dag i stigende grad malware, bots og andre former for avancerede trusler til at angribe virksomheder. Angrebene har forskellige formål – lige fra økonomisk gevinst og afbrydelse af virksomhedens drift til datatyveri eller angreb drevet af politiske dagsordener. Uanset formålet er nye varianter af malware, der genereres på daglig basis, ofte rettet mod flere steder og organisationer for dermed at øge sandsynligheden for, at angrebet lykkes. Sker dette, vil truslen potentielt blive spredt ud i hele organisationen.

Organiseret cyberkriminalitet

»De cyberkriminelle er ikke længere isolerede amatører. De er en del af en række velstrukturerede organisationer, der ofte ansætter højt kvalificerede hackere til at udføre målrettede angreb. Mange af disse hackere modtager store pengebeløb, afhængig af hvor og hvordan angrebet udføres,« siger Anders Greve, landechef for Check Point Software Technologies i Danmark, i en pressemeddelelse.

Han siger, at cyberkriminalitet ganske enkelt er blevet en alt for god forretning. I dag kan en hacker købe et bot-toolkit for mindre end 3.000 kroner, hvilket fortæller, hvor stort problemet er blevet, og hvor vigtigt det er ​​at foretage forebyggende foranstaltninger for at beskytte og sikre sine virksomhedskritiske data.

I undersøgelsen bliver såkaldte sql-injektioner nævnt som de mest alvorlige angreb, virksomhederne har oplevet inden for de seneste to år. Over hver tredje af respondenterne har oplevet APT’er (advanced persistent threats), botnet-infektioner og dos-angreb. De største gener, som virksomhederne oplevede i forbindelse med angrebene, var afbrydelse af driften samt tab af følsomme data og intellektuel ejendom.

»For det meste er målet for hackerne at få adgang til værdifulde oplysninger. Nu om stunder deler kreditkortoplysninger plads på hylderne hos de virtuelle hackingbutikker med andre ”varer” som for eksempel medarbejderoplysninger og log-in til Facebook eller e-mail-konti samt zero-day exploits. Alle er oplysninger, der kan sælges på det sorte marked for helt op til 3 millioner kroner,« tilføjer Anders Greve.

Han siger også, at det desværre virker, som om væksten i cyberkriminalitet stiger proportionalt med virksomhedernes øgede brug af web 2.0 (se boksen til venstre) og udbredelsen af mobile enheder i virksomhedsregi. Det giver hackerne flere sårbare kanaler og indgange til virksomhedernes netværk.

Primær årsag bag de målrettede angreb

Det fremgår af undersøgelsen af cyberangreb blandt de deltagende virksomheder, at størstedelen af ​​angrebene var motiveret af økonomisk svindel (65 procent), efterfulgt af ønsket om at forstyrre virksomhedernes drift (45 procent) og stjæle kundedata (45 procent). Cirka 5 procent af angrebene havde et politisk eller ideologisk motiv.

Cyberkriminalitet kommer i alle former

Undersøgelsens respondenter angav sql-injektion som den mest alvorlige form for angreb, de havde oplevet inden for de seneste to år. Mere end en tredje- del af de adspurgte sagde, at de havde oplevet APT’er (35 procent), botnet-infektioner (33 procent) og dos-angreb (32 procent).

Målrettede angreb er stadig dyre

Undersøgelsens deltagere vurderer, at et enkelt vellykket målrettet angreb i gennemsnit koster virksomheden 1,2 millioner kroner. I Tyskland rapporteres om et højere gennemsnitligt tab på 1,7 millioner kroner pr. angreb. I Brasilien ligger gennemsnittet en del lavere med knap 600.000 kr. pr. angreb.

Den fælles trussel er mobile enheder og sociale medier

Når respondenterne bliver bedt om at rangordne de medarbejderaktiviteter, der udgør den største sikkerhedsrisiko, svarer alle regioner enstemmigt, at brugen af mobile enheder – herunder smartphones og tablet-pc’er – er den største bekymring efterfulgt af sociale medier og mobile enheder såsom usb-stik.

Aktuelle teknologiske investeringer

Mens de fleste virksomheder har de vigtigste sikkerhedsmæssige grundsten på plads, såsom firewall- og adgangskontrolløsninger, har under halvdelen af ​​de adspurgte virksomheder indført avanceret beskyttelse til at bekæmpe botnet og APT’er. Dog er de fleste virksomheder i Tyskland og USA begyndt at implementere mere specifikke løsninger til at løse cyber-risici såsom anti-bot, applikationskontrol og trusselsintelligenssystemer (threat intelligence systems).

Uddannelse i sikkerhed

Kun 64 procent af virksomhederne siger, de har aktuelle uddannelses- og oplysningsprogrammer til at forhindre angreb.

Rapporten er baseret på svar fra 2.618 C-niveau-ledere og it-sikkerhedsadministratorer i USA, Storbritannien, Tyskland, Hongkong og Brasilien. Undersøgelsen repræsenterer virksomheder i forskellige størrelser og brancher, herunder finansiel, industri, forsvar, detail, sundhed og uddannelse. http://www.checkpoint.com/products/downloads/whitepapers/ponemon-cybercrime-2012.pdf

Wikipedia fortæller, at web 2.0 er anden generation af tjenester, der er udbudt på internettet. Begrebet web 2.0 er opfundet af Tim O’Reilly. Web 2.0 handler om at skabe relationer mellem mennesker i cyberspace ved brug af social software.

Dette begreb dækker over forskellige former for kommunikationsværktøjer som for eksempel fora, blogs, wikies, chat og så videre. Fælles for disse værktøjer er, at det er dynamiske hjemmesider, som for eksempel kan være programmeret i php eller asp, der i modsætning til statiske hjemmesider bliver opdateret regelmæssigt. Et andet fællestræk er, at social software (sociale værktøjer) er mange til mange-kommunikation, mens for eksempel e-mail er en til en-kommunikation.

Man kan kende social software ved, at de er lette at finde, lette at huske, effektive og tilfredsstillende at bruge. Disse principper er kendt fra blandt andet Rolf Molich, som er ekspert i brugervenlighed. De forskellige udbydere af social software tilbyder for det meste disse værktøjer gratis for brugeren.