Selvom du måske ikke lige bemærker det, så bliver IT systemer i både større og mindre virksomheder såvel som privatpersoner dagligt offer for cyberangreb i Danmark. Det foregår i alt lige fra phishing- og malware-angreb til større DDoS-cyberangreb. Der er en stigende risiko for cyberkriminalitet internationalt såvel som herhjemme, og man gør klogt i at kende til faldgruberne. For et cyberangreb kan ende med at have fatale konsekvenser for det pågældende offer. Derfor bør man have et vist kendskab til problemet, således ar man også bedre selv kan ruste sig mod eventuelle angreb.
Indhold
Cyberangreb dækker over enhver form for cyberkriminalitet, som målrettes en eller flere computerenheder eller et netværk. Angrebet kan udføres af et enkelt individ eller flere forskellige hackertyper på nettet eller det kan udføres af en større organisation eller stat. Cyberangreb kan i den forstand godt tage form af en slags digital krigsførelse, der visse steder bruges på lige fod med traditionel, konventionel krigsførelse.
Der kan være mange forskellige motiver for at udføre et cyberangreb. Som regel skyldes det en eller flere af følgende motiver:
Missionen kredser altid om data, men det endelige motiv kan have vidt forskellige ansigter. Det kan handle om at stjæle data, som kan bruges til økonomisk kriminalitet i form af eksempelvis afpresning eller tyveri. Det kan handle om spionage eller kontraspionage, som man ser det i eksempelvis forsvarets efterretningstjeneste i mange lande eller det kan handle om at forpurre politiske modstandere eller lignende. Motiverne for cyberangreb er mange og de foregår i alle samfundets lag.
Cyberangreb udføres i vidt forskellige henseender og på vidt forskellige måder. Vi kaster her et blik på de mest almindelige af slagsen.
Der skelnes overordnet set mellem aktive og passive angreb indenfor cyberangreb. Passive angreb er de aktiviteter, som forsøges udført ‘under radaren’. Hvor den cyberkriminelle forsøger at gøre mindst muligt væsen af sig for at kunne snige sig ind i en enhed eller et system. Passive angreb handler oftest om at udnytte en enhed eller et systems sårbarheder til at stjæle følsomme data, som for eksempel i forbindelse med cyberspionage.
Aktive angreb er synlige, da de har til formål at destruere eller på anden vis forstyrre de udsatte enheder eller systemer. Aktive angreb kan sættes ind mod både privatpersoner, virksomheder og sågar stater.
Cryptojacking er et cyberangreb, der foretages mod andre personers enheder som led i et større kryptovaluta-angreb. Missionen går ud på at overtage ofrenes enheder for at bruge dem til at mine kryptovaluta.
Et DDoS angreb er et cyberangreb, der har til formål at forstyrre eller ligefrem lamme en tjeneste, hjemmeside eller server på nettet ved at overdynge det med online trafik. Hackeren gør her brug af et større netværk af enheder, som han eller hun har inficeret og overtaget, for at dirigere dem mod den pågældende hjemmeside eller server. Det svækker tjenesten på serveren eller hjemmesiden og kan i værste fald få det til at bryde sammen.
Et man-in-the-middle angreb er, som navnet antyder, et cyberangreb hvor den cyberkriminelle stiller sig på tværs af kommunikationen mellem brugerens enhed og modtageren. Her kan modtageren være alt lige fra en app, en hjemmeside eller en anden bruger. Ved at sætte en kile ind i kommunikationen kan den cyberkriminelle opsnappe dataet, der overføres.
Phishingangreb hører til gruppen af angreb, der hyppigst benyttes mod virksomheder og privatpersoner. Ved phishing angreb målretter hackeren sine angreb mod ofrene via falske mails, der foregiver at være fra officielle instanser.
Modtageren lokkes til at klikke på et vedhæftet link, hvor der kan gemme sig ondsindet malware, som inficerer personens enhed. Eller offeret kan blive lokket til at dele personfølsomme data i troen på at der er tale om en pålidelig og officiel afsender. Phishing kan langt hen ad vejen også minde om social engineering angreb, hvor der på samme måde spilles på offerets tillid ved at den cyberkriminelle udgiver sig for at være en pålidelig kilde.
Cyberangreb kan også munde ud i en form for digital afpresning i form af ransomware angreb. Her er hackeren lykkedes med at inficere et offers enhed eller system, hvorefter hackeren enten overtager kontrollen med enheden/systemet eller lukker det ned. Først når offeret har betalt løsepenge (jvf. ransom) vil hackeren slippe sin kontrol over systemet eller enheden.
Et supply chain-angreb er, som det engelske navn antyder, et angreb på en forsyningskæde. Hvis en cyberkriminel vil have ram på en virksomhed eller organisation, kan denne vælge at rette sit angreb mod et led i organisationens forsyningskæde. Der kan nemlig være større online sårbarheder i mindre dele af forsyningskæden, hvor den cyberkriminelle således vil have nemmere adgang til at skabe ravage. På den måde sætter man et effektivt indirekte angreb ind på organisationen eller virksomheden.
SQL står for ‘Structured Query Language” injection, og det er et angreb, der narrer en hjemmeside til at acceptere og godkende en ellers ondsindet SQL-kode. På den måde får den cyberkriminelle adgang til noget, der ellers ville have været fortroligt på hjemmesiden.
Syntactic attacks og malwareangreb dækker over nogle af de mest hyppige cyberangreb på globalt plan. Her er der tale om ondsindet virus eller malware software i form af XXS-malware, trojanere, orme, spyware og lignende, som inficerer offerets enhed eller system i bestræbelserne på at stjæle, ødelægge eller på anden vis forstyrre offeret og dennes data og enhed.
Zero-day exploits er, som navnet antyder, et angreb, hvor hackeren udnytter et softwaresystem eller et netværk, før der er blevet udgivet opdaterende sikkerheds-versioner til det. Det er her, hackerens mission er at udnytte sårbarheder i den første spæde version af en ny software for derigennem at hacke sig frem til brugerens enhed. Hackere, der gør sig i Zero-day exploitation, sælger ofte deres ‘opdagelse’ til andre som ønsker at udnytte det pågældende system eller software og tjener her ofte store pengesummer.
Selvom vi lever i en verden med stigende risiko for cyberangreb, så er der stadig masser af ting, man kan gøre for at øge sin cybersikkerhed. Både som virksomhed, men i den grad også som privatperson. Vi kigger her på flere oplagte måder, hvorpå cybersikkerheden kan forstærkes:
Her følger en kort gennemgang af nogle af de sidste årtiers mest fremtrædende og alvorlige cyberangreb.
Et af nyere tids mest bemærkelsesværdige cyberangreb, da det blev udført af den kun 17-årige amerikaner Michael Calce, dengang kendt under hackernavnet MafiaBoy. MafiaBoy lancerede et DoS-angreb (Denial-of-Service), hvor det lykkedes ham at lamme store dele af internettrafikken på gigantiske sider som CNN, Amazon og eBay. Man vurderede sidenhen, at MafiaBoys angreb havde forvoldt skader for op mod 1,7 milliarder kroner (lidt over 10 milliarder danske kroner).
WannaCry-cyberangrebet i 2017 var et ransomware-angreb stilet mod computere i især Storbritannien, hvor særligt det engelske sundhedsvæsen var hårdt ramt. Angrebet blev igangsat via et sikkerhedsbrist i Windows og endte med at koste de implicerede parter op mod 900 millioner danske kroner. Omkostningerne skyldtes ikke så meget løsepengebetalingen til hackerne, men snarere hele det store arbejde med at genetablere et mere sikkert IT-system.
NotPetya fandt sted i 2017, men havde allerede varslet sin ankomst i 2016, da man her fandt en serie af malware, der fik navnet Petya. Men det var varianten NotPetya, der for alvor skabte ravage i sommeren 2017, hvor den raserede i stort set hele Europa, men især i Ukraine. NotPetya vurderedes at have skabt skader for over 10 milliarder dollars (mere end 70 milliarder danske kroner).
I 2019 lykkedes det hackeren Paige A. Thompson at hacke sig vej igennem det amerikanske finans- og kreditkortselskab Capital One. Her tiltuskede han sig adgang til personfølsomme oplysninger fra over 100 millioner kunder. Navne, personnumre og kreditkortoplysninger blev her eksponeret, selvom man dog hurtigt fik lukket lækagen igen. Der meldes ikke om misbrug af den eksponerede data, men angrebet fungerer som et lysende eksempel på at verden er yderst sårbar overfor kløgtige hackerangreb. Det kunne sagtens være endt meget værre.
Danmark kan ikke se sig fri for cyberangreb. Det skyldes især, at vi er et moderne samfund, der har digitaliseret mange af vores processer. Så sent som i slutningen af oktober 2022 blev al togtrafik lammet på Sjælland, da hackere brød igennem DSB’s IT-system. Det fik togene overalt på Sjælland til at holde stille i flere timer.
I marts 2022 formåede en russisk hackergruppe at hacke sig igennem den offentlige IT-portal Borger.dk. Her formåede hackerne at lamme hele boligregister-systemet, således at de danske myndigheder ikke var i stand til at registrere adresse-flytninger.
Også den danske energisektor er hårdt ramt af hacking. Faktisk er det den næstmest hacker-udsatte energisektor i Europa. Det tilskrives især at netop vores energisektor er ekstremt digitaliseret.
Det er ikke kun de store organisationer, der rammes i Danmark. Faktisk er de mindre virksomheder endnu hårdere ramt. Man anslår, at 1 ud af 4 af mindre virksomheder i Danmark oplevede forsøg på hackerangreb i 2021. Hovedsageligt i form af diverse phishingangreb. Så hacking er ikke blot et internationalt problem. Det er i høj grad også en stigende trussel for det danske erhvervsliv såvel som private borgere i landet.