Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Follow the money! Denne frase er hyppigt anvendt i filmdramaer, og det var endda navnet på en dansk tv-krimiserie fra 2016. Jagten på pengestrømmen er som regel den mest effektive metode for politiet, når økonomiske forbrydelser skal opklares. Og netop økonomisk vinding er i dag det stærkeste motiv for de skumle kræfter, som har gjort nettet til et mere og mere farligt sted at være koblet på.
Dette er den første artikel af tre, hvor vi helt basalt ser på trusselsbilledet, som det tegner sig her ved indgangen til et frisk og lysegrønt årti – for privatpersoner, men især for virksomheder.
Vi starter ved begyndelsen, nemlig ved motiverne: Hvad er det, der driver disse hackere? Hvad vil de opnå ved at genere eller påføre arbejdspladser og individuelle mennesker skade eller tab?
En eksplosion af muligheder
Siden internettet slog igennem i midten af 1990’erne, er det nærmest eksploderet i størrelse. Hvor der er muligheder, er der kriminalitet, og markedet er blevet enormt. I 2025 forventes ikke mindre end 75 milliarder enheder at være forbundet til nettet – efter at sensorer og kameraer og mange andre ”Internet of Things”-enheder er begyndt at supplere computere, mobiltelefoner, tablets og andre, traditionelle enheder.
Manglende årvågenhed eller kendskab til nettets trusler betyder, at hackere kan få adgang til mange af disse punkter i det store, sammenhængende spind, vi alle som enkeltpersoner og virksomheder er afhængige af.
Få hacking-overblik i tre artikler
Hvordan ser trusselsbilledet på nettet ud her ved begyndelsen til et nyt årti? Det belyser vi helt basalt i tre artikler i dette og de to næste numre af AOD.AOD nr. 4: Det får it-kriminelle ud af at hacke
AOD nr. 5: Her er de mest alvorlige trusler
AOD nr. 6: Sådan sikrer du dig mod truslerne
En undersøgelse foretaget af Verizon viser, at 71 procent af alle hackere har et økonomisk motiv – mens andre motiver som vrede, politik og sjov volumenmæssigt fylder langt mindre, selvom det ofte er disse mindre udbredte motiver, som løber med omtale i pressen.
Ekstra foruroligende er det, at 34 procent af angrebene kommer fra ansatte i de firmaer, som bliver ramt, altså insidere. Det skal ses i lyset af, at spionage som motiv ifølge Verizon er i hastig fremmarch – og allerede i 2016 udgjorde over 25 procent af alle angreb mod virksomheder.
Internet of Things kan blive ramt af politisk motiveret hacking, siger afdelingsdirektør Peter Kjær, Progressive.Forskel på privat og offentlig
En af de personer herhjemme, som følger sikkerhedsudviklingen tæt, er afdelingsdirektør Peter Kjær fra nethostingselskabet Progressive. Han ser tre vidt forskellige mål for hackere, og hvert mål fremmer sine motiver.
Det første mål er de offentlige institutioner. Her er det ifølge Peter Kjær først og fremmest politiske motiver, der er i spil. Angrebene kan være udløst af konkrete begivenheder som et valg, et internationalt møde i FN, NGO-aktivi-teter eller almindelig vrede. Det udløser for eksempel et ”denial-of-service”-angreb, hvor en hjemmeside lægges ned, fordi den bliver oversvømmet af trafik, som udløses af massivt angreb fra kidnappede computere over hele verden.
Det er til gengæld sjældent, at offentlige sider rammes af afpresning ved hjælp af ransomware. Det er med andre ord ikke almindeligt, at angreb mod stater, kommuner og offentlige institutioner har et økonomisk motiv.
Masser af direktørsvindel
Økonomiske motiver er baggrunden for en ret ny type svindel, ”CEO fraud”. Fremgangsmåden er ret simpel, men lykkes ind imellem: En it-kriminel udgiver sig i en mail til for eksempel økonomichefen i en virksomhed som selskabets direktør. I mailen beder den falske direktør om at få overført et bestemt – ofte ret stort – beløb til et anført kontonummer.I 2016 blev virksomheden Juliana Drivhuse ramt af denne type svindel. Ifølge dagbladet Børsen var en hacker brudt ind i en kinesisk leverandørs e-mailsystem og havde herfra overtaget korrespondancen med Juliana Drivhuse. I mailen stod der, at et beløb skulle sættes ind på et nyt kontonummer, som tilhørte hackeren.
Berlingske Business ringede for to år siden rundt til store danske virksomheder, og ifølge denne undersøgelse havde to ud af tre firmaer været udsat for forsøg på direktørsvindel. Men også skoler og andre offentligt betalte institutioner har været udsat for direktørsvindel, der ofte optræder om sommeren, hvor direktøren er ude at rejse.
Det andet mål er private virksomheder. Her er de økonomiske motiver langt mere almindelige. I løbet af 2010’erne opstod der en bølge af såkaldt ransomware, dvs. fjendtlig software, som overtager computere og hele computersystemer og låser dem, indtil en løsesum betales til de kriminelle kræfter bag angrebet, hvilket forhåbentlig fører til, at den ramte virksomhed igen får adgang til sine filer.
Det tredje mål er private mennesker på nettet. De er ikke blevet mindre udsatte de senere år. Hackere med økonomisk motiv forsøger stadig at lokke godtroende danskere til at klikke på inficerede links, hvilket kan føre til, at den aktuelle computer overtages.
Hackeren kan have en plan om at fiske kontooplysninger eller anden privat information ud af computerbrugeren – så brugeren bliver udsat for phishing (for eksempel får stjålet penge fra en bankkonto) eller måske endda identitetstyveri.
Hackerens strategi kan også være at plante ransomware på computeren, så den blokeres, hvis ikke der betales en løsesum. Eller der kan være tale om et politisk motiv, hvor ”hacktivister” vil indlemme computeren i et større botnetværk, som kan bruges til denial-of-service-angreb.
Ifølge Peter Kjær er der sjældent tale om, at hackere i dag har et ønske om personlig anerkendelse som den primære drivkraft – sådan som man ofte så det i internettets barndom. ”16-årige, der køber et DoS-attackprogram, ser man sjældent i dag,” fastslår han.
Udviklingen i motiver
Selskabet Verizon udgav i 2017 en rapport, der blandt andet så på udviklingen inden for motiver i perioden 2010-2016. Her var der en klar vækst i spionage, mens økonomiske motiver vægtede mindre, selvom det stadig var dominerende – viser rapporten.
Flere med politisk motiv
Peter Kjær forudser, at der vil komme flere politisk motiverede angreb i de kommende år. ”Vi vil nok komme til at se, at terrorister i stigende grad bevæger sig ind i hacking. Det kan være med angreb på samfundets infrastruktur, herunder drikkevands- og elforsyningen.
Jeg kan nemt forestille mig, at terroristerne bliver klogere, og så vil denne risiko forøges,” siger Peter Kjær, der også ser kritisk på risiciene ved den nye IoT-teknologi. ”Al teknologi drevet af Internet of Things kan blive ramt af hacking, der primært er drevet af et politisk motiv,” forudsiger Peter Kjær.