Truslen fra it-gidseltagning stiger: Hackerne går nu efter de store, saftige mål
It-kriminelle har fået mere slagkraftige våben og kan nu tage selv store virksomheder som gidsler med afpresning for millioner af dollars. Truslen rammer også danske virksomheder, melder it-eksperter.
En serie velkoordinerede angreb det seneste år viser ifølge eksperter, at it-kriminelle er blevet dygtigere og nu kan ramme store virksomheder og samfundskritiske mål. Truslen mod større danske virksomheder er dermed også vokset, mener de.
»Der bliver angrebet større firmaer, og de beder om flere penge. Hvis du er en virksomhed, der er finansielt stærk, men svag på it, så er det nok kun et spørgsmål om tid, før du bliver ramt,« siger Søren Debois, lektor på IT-Universitetet med speciale i it-sikkerhed.
Samme vurdering af den stigende trussel har Jacob Herbst, der er teknisk direktør og partner i it-sikkerhedsfirmaet Dubex.
»Truslen er helt klart voksende. Der er flere aktører derude, og de bliver dygtigere og dygtigere. De har rutinen nu, og vi ser mange flere angreb end før, og mere alvorlige angreb. Danske virksomheder er også mere i risikozonen end før, for det foregår globalt,« siger han.
Vi ser mange flere angreb end før, og mere alvorlige angreb.Jacob Herbst, Dubex
Tidligere var det kun mindre grupper af hackere med en stat eller en efterretningstjeneste i ryggen, som havde ressourcer til målrettede og avancerede angreb. Som oftest for at spionere i al ubemærkethed.
Men nu er der store summer at tjene i de såkaldte “ransomware“-angreb, hvor en hacker låser alle virksomhedens filer og kræver løsepenge for at låse op. Derfor kan hackerne organisere sig meget professionelt og bruge mange mandetimer på ét enkelt angreb.
Omfanget af ransomware-angreb er svært at dokumentere præcist, men det britiske sikkerhedsfirma BAE Systems har registreret en fordobling på fire måneder i løbet af 2020. Her blev kun målt på de avancerede angreb, hvor hackerne også truer med at afsløre forretningshemmeligheder, hvis der ikke bliver betalt.
Microsoft bemærkede i april også, at man har set en mærkbar stigning i antallet af sofistikerede angreb med ransomware det seneste år.
Hvor ransomware-angreb tidligere ramte lidt tilfældigt hos især mindre virksomheder uden store it-budgetter, er målene altså i dag langt mere prominente og skaderne større. Det blev skåret ud i pap den seneste uge, hvor både det irske hospitalsvæsen og USA’s vigtigste olierørledning blev lagt ned af hackere, som ville have en løsesum.
»Hackerne har nok erkendt, at du ikke kan få ret mange penge ud af en lille kommune i Danmark. Det kan du til gengæld få fra et kæmpestort forsyningsselskab,« siger Søren Debois.
