Cyberkriminalitet i 2022: Sådan kan din virksomhed blive ramt!

Antallet af cyberangreb er mangedoblet under pandemien, og den største drivkraft bag denne udvikling er den økonomiske gevinst, der desværre er forbundet med succesfulde angreb på virksomheder. Derfor har cyberkriminalitet udviklet sig til at være vor tids organiserede kriminalitet.

I rapporten «Trusler og trender i 2021» fra Norsk Center for Informationssikring (NorSIS) fastslås det, at virksomheder dagligt rammes af ransomware-angreb, og det er et problem.

Hvem bliver angrebet?

I langt de fleste tilfælde er det tilfældigt, hvilke virksomheder, der bliver angrebet af cyberkriminelle. Desuden er det meget sjældent, at vi ser avancerede computerangreb, som man ser i biograferne, da et typisk angreb foregår gennem brug af e-mail.

De kriminelle udarbejder en mail, som i videst muligt omfang ligner en normal e-mail. Det kan eksempelvis være en falsk mail om, at der er en pakke på vej til dig. Denne mail sender de cyberkriminelle ud til flest mulige modtagere, så de er sikre på, at de rammer en modtager, der faktisk venter på at modtage en pakke med posten.

Denne modtager ser derfor intet mærkeligt i at modtage en sådan mail, og i et øjebliks uopmærksomhed, hvor man overser de små advarselstegn, har man pludselig logget ind på en falsk hjemmeside.

Hvad er de kriminelle ude efter?

Bliver man snydt til at klikke på linket i denne falske mail, vil den kriminelle misbruge autoriseret adgang til at lede efter noget at stjæle. Akkurat ligesom en indbrudstyv ville gøre, hvis du har glemt at låse din dør.

Får angriberen fat i din adgangskode, kan han logge sig ind på din mailkonto og læse gamle mails igennem, og har du været uheldig at åbne en virusvedhæftning, vil han normalt også installere et program for fjernstyring på din computer. Dermed kan han logge sig på din computer til enhver tid, uden at du er bevidst om det.

I begge tilfælde vil angriberen lede efter noget at stjæle. Normalt søger de at stjæle din data i form af filer og dokumenter, som har høj værdi for dig eller din virksomhed. Når de har fundet data, dokumenter eller servere, som de tror du er afhængig af, stjæler de disse data ved at uploade dem til deres egne servere.

De tager sig gerne god tid, så du ikke opdager dem ved at din server eller internetforbindelse er langsom. I samme ombæring forsøger de at sørge for, at den ondsindede software som de har installeret på dine servere, også bliver inkluderet i din backup. Sikkerhedskopien bliver dermed inficeret med en virus, og når du senere skal gendanne dine servere, vil de kriminelle blive lukket ind igen, så snart de genstartes.

Til sidst downloader og starter de software, der krypterer alle dine filer. Det er det, der kaldes ”ransomware” eller ”ransomware-virus”. De låser alle dine data med en nøgle, som kun de har, og så kræver de løsepenge for at give dig nøglen tilbage til dine egne data – og det kan blive ekstremt dyrt. Hertil vil angriberne ofte også kræve penge for ikke at lægge dine data ud på internettet.

Et angreb kan have store konsekvenser

Konsekvenserne for et sådan angreb kan være alvorlige for en virksomhed, hvor kundedata, personlige oplysninger om brugere og ansatte, samt andre tavshedsbelagte oplysninger, kan komme på afveje.

De nationale sikkerhedsmyndigheder anbefaler i øvrigt, at man ikke betaler løsepengekravet, da det direkte er med til at finansiere alvorlig kriminalitet. Desuden ville det bevidne om, at virksomheden er betalingsvillig, og det har før vist sig at blive udnyttet gennem flere afpresningsrunder.

Bliver din virksomhed først ramt af cyberkriminalitet, kan konsekvenserne være enorme. Først skal du lukke alle dine IT-systemer ned, og derefter sætte dem op igen. De kriminelle inficerer ikke blot servere, men også netværksudstyr og printere, da de er sårbare, når angriberen først er inde.

Desuden må du bruge tid og energi på at finde ud af, hvor langt tilbage i tiden du må gå, før du finder en sikkerhedskopi, som det er sikkert at genoprette fra. Og hvad sker der med din virksomhed, hvis den eneste sikre sikkerhedskopi er en måned gammel? Har du råd til at miste en hel måneds data i alle dine systemer?

I tilfælde af at man rammes af cyberangreb, er det vigtigt at sikre en effektiv håndtering af selve hændelsen, samtidig med at man hindrer lækage af sensitive data.

Genopretning er kompliceret samt tids- og ressourcekrævende. En komplet nedlukning af virksomheden i kombination med tabet af følsom information kan være mere kostbar end at investere i forbyggende sikkerhedsinitiativer. Det bør derfor stå højt på agendaen i alle virksomheder at sikre sig mod dette.

Hvad kan du foretage af forebyggende sikkerhedstiltag?

NSM besvarer dette spørgsmål således: “Der findes ikke et enkelt tiltag, som stopper digital afpresning. En virksomhed må have en bred kombination af sikkerhedstiltag for at stoppe sådanne angreb.”

Det kræver gode IT-systemer, opfølgning samt kontinuerlig oplæring og opdatering af medarbejdere for at sikre virksomheden bedst muligt mod cyberangreb.

Spørgsmål du bør stille dig selv:

• Har jeg gode nok sikkerhedstiltag i dag?
• Dækker mine sikkerhedstiltag alle indfaldsvinkler?
• Hvor længe vil virksomheden kunne overleve en nedetid for derefter at fortsætte med reduceret drift i nogle uger?

Vil vide mere om, hvordan du beskytter din virksomheds data, så læs mere om IT-sikkerhed hos ECIT her.

Ønsker du at tage en snak med os om, hvilket forebyggende sikkerhedsarbejde din virksomhed kan udføre? Så kan du med fordel kontakte os for en uforpligtende snak allerede i dag. Du finder vores kontaktinformationer her.