Home » Sikkerhed » De værste sikkerhedstrusler lige nu
De værste sikkerhedstrusler lige nu

De værste sikkerhedstrusler lige nu

Share

Stuxnet var en lille 500 kB computerorm, der infiltrerede talrige computersystemer, men nok mest har skrevet sig ind i historien ved at infiltrere næsten hele Irans atomprogram gennem en uhyggeligt snedig trin for trin-metode, hvor ormen først inficerede, dernæst reproducerede sig og til sidst skjulte alle spor efter sig. På den måde ødelagde Stuxnet ikke bare en femtedel af Irans anlæg for uranberigelse, men også 200.000 computere verden over.

I december 2015 blev et ukrainsk kraftværk offer for et cyberangreb, der satte tre energidistributører ud af spillet og afbrød midlertidigt strømforsyningen til et utal af elkunder i landet. Og i 2017 blev NHS (National Health Service) i England næsten lagt ned af et WannaCry-anslag, der ramte 200.000 hospitalssystemer. De engelske hospitaler måtte aflyse mere end 19.000 behandlinger, og alene udgifterne til genoprettelse løb op i 620 millioner kr.

Der er desværre ingen tegn på, at de cyberkriminelle vil holde våbenhvile. SiliconValley-firmaet SonicWall, der blandt andet udvikler firewalls, har via deres verdensomspændende kontaktnet konstateret hen ved 187,8 millioner ransomwareangreb i 2019.

Når kriminelle i alle de nævnte tilfælde har benyttet sig af ransomware, er det fordi, det er en effektiv model (set fra deres synspunkt). Måden angrebet effektueres på, er (ud over ”Supply Chain-angreb” af den type, Maersk blev udsat for i 2017), meget ofte ”phishing-mails”, der under dække af at komme fra offentlige myndigheder, ledere i firmaet eller andre troværdige afsendere narrer umistænksomme medarbejdere til at svare på nogle spørgsmål om virksomhedens forretningsgang eller udføre bestemte handlinger såsom pengeoverførsler og lignende.

Se også:  Nu får Danmark en mærkningsordning for it-sikkerhed

En anden meget anvendt angrebsform de seneste år er de såkaldte ”CEO frauds” – på dansk: direktørsvindel. De optræder i form af mails, der angiveligt er afsendt fra et firmas direktør (CEO) til en underordnet med anmodning om at overføre en pengesum eller tjekke oplysninger mv.

Dette vil typisk især ske i situationer, hvor firmaet måske ligger en smule underdrejet som i ferieperioderne eller for den sags skyld under en coronakrise. Hvis hackeren bare kender direktørens navn, er det relativ let at skabe sådanne mails, og de kriminelle udnytter de ansattes ønske om at gøre det godt på arbejdet, og der er desværre ingen it-sikkerhedsprodukter, der beskytter mod velvilje.

Danmark er et af de lande i verden, der er mest udsat for CEO-fraud angreb, og politiets center for it-relateret økonomisk kriminalitet LCIK modtager dagligt anmeldelser.

Kostbare danske angreb

Der har været voldsomme og spektakulære sikkerhedsangreb på store, danske virksomheder de senere år. I sommeren 2017 blev A.P. Møller-Maersk ramt af et Notpeteya-angreb af den type, der kaldes ”Supply Chain-angreb”. Koncernen blev inficeret via en officiel opdatering til det økonomisystem, som virksomheden brugte til at indberette data til myndigheder i deres afdeling i Ukraine.

Se også:  Svindlere bryder ind i danskernes netbanker

Virussen var på ondsindet vis lagt ind i dette økonomisystems opdateringssoftware og var på den måde uden for generel mistanke. A.P. Møller- Mærsk vurderede i sit halvårsregnskab, at hackerangrebet ville koste selskabet op til 1,8 milliarder kr.

Sidste år blev den danske virksomhed for høreapparater Demant, der ikke mindst kendes som leverandør af Oticon-produkter og en af verdens førende på området, angrebet af ukendte cyberkriminelle, der inficerede koncernens it-systemer. Angrebet fik umådelige konsekvenser for virksomheden og udgifterne til genetablering, tabt fortjeneste mv. løb op i mellem 550 og 650 millioner kroner.

Så sent som i februar i år blev det dansk baserede internationale servicefirma ISS, der har afdelinger i over 60 lande og 500.000 medarbejdere, udsat for et ransomwareangreb, der indtil videre angives at have kostet selskabet op imod en halv milliard kr.

Chef-svindel for millioner

Finans Danmark, der er er interesseorganisation for danske banker, realkredit, kapitalforvaltning, værdipapirhandel og investeringsfonde, vurderer, at CEO-frauds alene i første halvår af 2019 har kostet danske virksomheder op mod 120 millioner kr., og denne type angreb må regnes for en af de største, økonomikritiske nettrusler lige nu. Til forskel fra andre svindeltyper rammer CEO-frauds alle typer af erhvervsdrivende – fra multinationale selskaber over offentlige institutioner (for eksempel Roskilde Stift i 2019) til blikkenslagere og den lokale svømmehal.

TAGS
it-kriminalitet
It-sikkerhed
Sikkerhedszonen

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S