Hvad er et cyberangreb?

Cyberangreb dækker over enhver form for cyberkriminalitet, som målrettes en eller flere computerenheder eller et netværk. Angrebet kan udføres af et enkelt individ eller flere forskellige hackertyper på nettet eller det kan udføres af en større organisation eller stat. Cyberangreb kan i den forstand godt tage form af en slags digital krigsførelse, der visse steder bruges på lige fod med traditionel, konventionel krigsførelse.

Der kan være mange forskellige motiver for at udføre et cyberangreb. Som regel skyldes det en eller flere af følgende motiver:

• For at stjæle data
• For at destruere data
• For at overtage styringen af en eller flere enheder
• For at overvåge data
• For at ændre data

Missionen kredser altid om data, men det endelige motiv kan have vidt forskellige ansigter. Det kan handle om at stjæle data, som kan bruges til økonomisk kriminalitet i form af eksempelvis afpresning eller tyveri. Det kan handle om spionage eller kontraspionage, som man ser det i eksempelvis forsvarets efterretningstjeneste i mange lande eller det kan handle om at forpurre politiske modstandere eller lignende. Motiverne for cyberangreb er mange og de foregår i alle samfundets lag.

Cyberangreb udføres i vidt forskellige henseender og på vidt forskellige måder. Vi kaster her et blik på de mest almindelige af slagsen.

Aktive vs. passive angreb

Der skelnes overordnet set mellem aktive og passive angreb indenfor cyberangreb. Passive angreb er de aktiviteter, som forsøges udført ‘under radaren’. Hvor den cyberkriminelle forsøger at gøre mindst muligt væsen af sig for at kunne snige sig ind i en enhed eller et system. Passive angreb handler oftest om at udnytte en enhed eller et systems sårbarheder til at stjæle følsomme data, som for eksempel i forbindelse med cyberspionage.

Aktive angreb er synlige, da de har til formål at destruere eller på anden vis forstyrre de udsatte enheder eller systemer. Aktive angreb kan sættes ind mod både privatpersoner, virksomheder og sågar stater.

Cryptojacking

Cryptojacking er et cyberangreb, der foretages mod andre personers enheder som led i et større kryptovaluta-angreb. Missionen går ud på at overtage ofrenes enheder for at bruge dem til at mine kryptovaluta.

DDoS-angreb (Distributed Denial of Service)

Et DDoS angreb er et cyberangreb, der har til formål at forstyrre eller ligefrem lamme en tjeneste, hjemmeside eller server på nettet ved at overdynge det med online trafik. Hackeren gør her brug af et større netværk af enheder, som han eller hun har inficeret og overtaget, for at dirigere dem mod den pågældende hjemmeside eller server. Det svækker tjenesten på serveren eller hjemmesiden og kan i værste fald få det til at bryde sammen.

Man-in-the-middle angreb

Et man-in-the-middle angreb er, som navnet antyder, et cyberangreb hvor den cyberkriminelle stiller sig på tværs af kommunikationen mellem brugerens enhed og modtageren. Her kan modtageren være alt lige fra en app, en hjemmeside eller en anden bruger. Ved at sætte en kile ind i kommunikationen kan den cyberkriminelle opsnappe dataet, der overføres.

Phishing

Phishingangreb hører til gruppen af angreb, der hyppigst benyttes mod virksomheder og privatpersoner. Ved phishing angreb målretter hackeren sine angreb mod ofrene via falske mails, der foregiver at være fra officielle instanser.

Modtageren lokkes til at klikke på et vedhæftet link, hvor der kan gemme sig ondsindet malware, som inficerer personens enhed. Eller offeret kan blive lokket til at dele personfølsomme data i troen på at der er tale om en pålidelig og officiel afsender. Phishing kan langt hen ad vejen også minde om social engineering angreb, hvor der på samme måde spilles på offerets tillid ved at den cyberkriminelle udgiver sig for at være en pålidelig kilde.

Ransomware

Cyberangreb kan også munde ud i en form for digital afpresning i form af ransomware angreb. Her er hackeren lykkedes med at inficere et offers enhed eller system, hvorefter hackeren enten overtager kontrollen med enheden/systemet eller lukker det ned. Først når offeret har betalt løsepenge (jvf. ransom) vil hackeren slippe sin kontrol over systemet eller enheden.

Supply chain-angreb

Et supply chain-angreb er, som det engelske navn antyder, et angreb på en forsyningskæde. Hvis en cyberkriminel vil have ram på en virksomhed eller organisation, kan denne vælge at rette sit angreb mod et led i organisationens forsyningskæde. Der kan nemlig være større online sårbarheder i mindre dele af forsyningskæden, hvor den cyberkriminelle således vil have nemmere adgang til at skabe ravage. På den måde sætter man et effektivt indirekte angreb ind på organisationen eller virksomheden.

SQL Injection

SQL står for ‘Structured Query Language” injection, og det er et angreb, der narrer en hjemmeside til at acceptere og godkende en ellers ondsindet SQL-kode. På den måde får den cyberkriminelle adgang til noget, der ellers ville have været fortroligt på hjemmesiden.

Malware-angreb eller såkaldte ‘syntactic attacks’

Syntactic attacks og malwareangreb dækker over nogle af de mest hyppige cyberangreb på globalt plan. Her er der tale om ondsindet virus eller malware software i form af XXS-malware, trojanere, orme, spyware og lignende, som inficerer offerets enhed eller system i bestræbelserne på at stjæle, ødelægge eller på anden vis forstyrre offeret og dennes data og enhed.

Zero-day exploitation

Zero-day exploits er, som navnet antyder, et angreb, hvor hackeren udnytter et softwaresystem eller et netværk, før der er blevet udgivet opdaterende sikkerheds-versioner til det. Det er her, hackerens mission er at udnytte sårbarheder i den første spæde version af en ny software for derigennem at hacke sig frem til brugerens enhed. Hackere, der gør sig i Zero-day exploitation, sælger ofte deres ‘opdagelse’ til andre som ønsker at udnytte det pågældende system eller software og tjener her ofte store pengesummer.

Selvom vi lever i en verden med stigende risiko for cyberangreb, så er der stadig masser af ting, man kan gøre for at øge sin cybersikkerhed. Både som virksomhed, men i den grad også som privatperson. Vi kigger her på flere oplagte måder, hvorpå cybersikkerheden kan forstærkes:

1. Brug antivirusprogrammer. Antivirusprogrammer er et glimrende bolværk mod ondsindet software. Det beskytter din enhed, og det hjælper samtidig med at mindske skaderne, hvis din enhed først er blevet inficeret. Du kan også benytte NordVPN’s Threat Protection. Det er en funktion, der kan hjælpe din enhed med at identificere malware-inficerede filer, når du færdes rundt online. Du kan også foretage fjernelse af malware med Threat Protection.
2. Hold din software opdateret. Et andet og vigtigt middel til at øge din cybersikkerhed er løbende at opdatere dine enheder og systemer. Der er en grund til, at der hele tiden udvikles nye opdaterede versioner. Det er fremfor alt for at øge sikkerheden, når der er netop er fundet fejl i de tidligere versioner. Så sørg for at opdatere dine enheder, hver gang der foreligger en ny officiel softwareopdatering.
3. Undgå offentlig Wi-Fi-netværk. Offentlige Wi-Fi netværk uden adgangskode er rent guf for en cyberkriminel. Her kan de ligge og lure på at godtroende brugere logger på netværket og blotter sine enheder og alle deres personfølsomme data.
4. Brug en VPN. Et virtuelt privat netværk (VPN) vil også være et effektivt middel henimod øget cybersikkerhed. VPN’en vil sørge for at kryptere al din dataoverførsel til og fra din enhed, så ingen kan snage eller stjæle dine oplysninger. Du kan her foretage en VPN download og se, hvordan det fungerer selv.
5. Begræns mængden af personlige oplysninger online. For ikke at blive udnyttet eller at nogen skal kunne snage for meget i dine personlige oplysninger, så kan du begrænse mængden af data om dig selv online. Jo flere personlige oplysninger der findes om dig, desto mere har de cyberkriminelle at snyde dig med i eksempelvis et social engineering eller phishingangreb.
6. Brug browserudvidelser for øget sikkerhed. Benyt de forskellige browserudvidelser, der har indbyggede ad-blockers og anti-trackers. På den måde vil du også kunne afskærme nogle af dine online sårbarheder.
7. Download kun apps og software fra pålidelige kilder. Hold dig til download af apps og software på officielle eller fuldt ud pålidelige udbydere og tjenester. Disse apps er langt mere kontrollerede og sikkerhedsgennemtjekkede end apps og software fra tredjepart.
8. Klik ikke på ukendte filer og links. Hold dig langt væk fra links, der lover lidt for gode tilbud og klik ikke på filer i mails, som du ikke selv har anmodet om at modtage. Der kan gemme sig malware og virus som kan inficere din enhed og bane vejen for et muligt cyber angreb.

Her følger en kort gennemgang af nogle af de sidste årtiers mest fremtrædende og alvorlige cyberangreb.

MafiaBoy og Denial-of-service angrebet i 2000

Et af nyere tids mest bemærkelsesværdige cyberangreb, da det blev udført af den kun 17-årige amerikaner Michael Calce, dengang kendt under hackernavnet MafiaBoy. MafiaBoy lancerede et DoS-angreb (Denial-of-Service), hvor det lykkedes ham at lamme store dele af internettrafikken på gigantiske sider som CNN, Amazon og eBay. Man vurderede sidenhen, at MafiaBoys angreb havde forvoldt skader for op mod 1,7 milliarder kroner (lidt over 10 milliarder danske kroner).

WannaCry ransomware-angrebet i 2017

WannaCry-cyberangrebet i 2017 var et ransomware-angreb stilet mod computere i især Storbritannien, hvor særligt det engelske sundhedsvæsen var hårdt ramt. Angrebet blev igangsat via et sikkerhedsbrist i Windows og endte med at koste de implicerede parter op mod 900 millioner danske kroner. Omkostningerne skyldtes ikke så meget løsepengebetalingen til hackerne, men snarere hele det store arbejde med at genetablere et mere sikkert IT-system.

NotPetya ransomware-angrebet i 2017

NotPetya fandt sted i 2017, men havde allerede varslet sin ankomst i 2016, da man her fandt en serie af malware, der fik navnet Petya. Men det var varianten NotPetya, der for alvor skabte ravage i sommeren 2017, hvor den raserede i stort set hele Europa, men især i Ukraine. NotPetya vurderedes at have skabt skader for over 10 milliarder dollars (mere end 70 milliarder danske kroner).

Capital One Breach angrebet i 2019

I 2019 lykkedes det hackeren Paige A. Thompson at hacke sig vej igennem det amerikanske finans- og kreditkortselskab Capital One. Her tiltuskede han sig adgang til personfølsomme oplysninger fra over 100 millioner kunder. Navne, personnumre og kreditkortoplysninger blev her eksponeret, selvom man dog hurtigt fik lukket lækagen igen. Der meldes ikke om misbrug af den eksponerede data, men angrebet fungerer som et lysende eksempel på at verden er yderst sårbar overfor kløgtige hackerangreb. Det kunne sagtens være endt meget værre.

Danmark kan ikke se sig fri for cyberangreb. Det skyldes især, at vi er et moderne samfund, der har digitaliseret mange af vores processer. Så sent som i slutningen af oktober 2022 blev al togtrafik lammet på Sjælland, da hackere brød igennem DSB’s IT-system. Det fik togene overalt på Sjælland til at holde stille i flere timer.

I marts 2022 formåede en russisk hackergruppe at hacke sig igennem den offentlige IT-portal Borger.dk. Her formåede hackerne at lamme hele boligregister-systemet, således at de danske myndigheder ikke var i stand til at registrere adresse-flytninger.

Også den danske energisektor er hårdt ramt af hacking. Faktisk er det den næstmest hacker-udsatte energisektor i Europa. Det tilskrives især at netop vores energisektor er ekstremt digitaliseret.

Det er ikke kun de store organisationer, der rammes i Danmark. Faktisk er de mindre virksomheder endnu hårdere ramt. Man anslår, at 1 ud af 4 af mindre virksomheder i Danmark oplevede forsøg på hackerangreb i 2021. Hovedsageligt i form af diverse phishingangreb. Så hacking er ikke blot et internationalt problem. Det er i høj grad også en stigende trussel for det danske erhvervsliv såvel som private borgere i landet.