Erhverv

Truslen fra digitale kidnappere mod virksomheder vokser

Krimenelles overtagelse af vitale it-systemer og software hos virksomheder, der derefter afkræves skyhøje summer for at "frigive" systemerne igen er vokset, lyder vurderingen.

Tilbage i september var fanden løs hos høreapparatvirksomheden Demant. Eller rettere var det en ondsindet computerkode i virksomhedens it-systemer, der var løs - såkaldt ransomware.

Omkostningerne ved angrebet er løbet op i et beløb på den høje siden af en halv milliard kroner. Og truslen fra den slags digitale forbrydere er stigende, vurderer Center for Cybersikkerhed (CFCS).

Ved brug af ransomware spærrer en gerningsmand i en form for digital kidnapning for den retmæssige brugers adgang til et it-system. Adgangen kan gives igen ved udbetaling af en løsesum - på engelsk "ransom" - deraf navnet.

Hos Demant brugte man 50 millioner kroner på at håndtere selve angrebet. Man fik lukket ned for andre dele af virksomhedens it-systemer, så man fik begrænset skaderne.

Virksomheden fik desuden genskabt data fra backup-systemer, men har vurderet, at de samlede omkostninger løber op i 600-700 millioner kroner. En forsikring tager dog 100 millioner kroner af tabet.

Ifølge CFCS, der hører under Forsvarets Efterretningstjeneste, er cyber-banditterne blevet mere målrettede i, hvem de angriber.

Ved at rette angrebene mod større virksomheder og myndigheder, er muligheden for at score en klækkelig løsesum nemlig størst. Dette fænomen omtales som "storvildtsjagt" i it-sikkerhedskredse, oplyser CFCS.

De kriminelle har indimellem tendens til at fokusere angrebene på bestemte typer af virksomheder eller bestemte områder. I efteråret 2019 har der ifølge CFCS været en bølge an angreb på lokale myndigheder i Spanien.

De kriminelle bruger forskellige metoder til at få adgang til deres ofres it-systemer. Enten begår de et decideret digitalt indbrud gennem en sårbarhed i systemet, eller også bliver legitime brugere af systemet narret til at udlevere adgangsoplysninger eller lignende.

Når it-forbryderne har adgang kan de installere den ransomware, som spærrer for brugen af systemet. Typisk vil de forlange en løsesum udbetalt i en kryptovaluta - for eksempel bitcoin - for at udlevere den kode, som kan genåbne systemet.

CFCS opfordrer til, at virksomheder og myndigheder har en strategi for håndteringen af eventuelle angreb, og at de sørger for løbende og ofte at lave backup - navnlig af de vigtigste oplysninger.

BRANCHENYT
Læs også