Berlingske Business

Cybertruslen: Alle kan købe et hackerangreb for 30 kroner

551667166.jpg
Arkivfoto: Iris.

Det sorte marked for cyberkriminalitet er en stadig voksende milliardindustri, hvor du kan købe et angreb for bare 30 kroner i timen. Derfor er det blevet et lukrativt spil for både nationalstater og småkriminelle.

Deloitte, Mærsk og senest Udlændinge og Integrationsministeriet. Det har ikke skortet på hackerangreb, og kræfterne bag er sjældent fra samme kant.

For Mærsks vedkommende kostede det nu vidt berygtede Petya-angreb i juni op mod 2 milliarder kroner, da it-systemet blev lagt ned i flere dage. Angrebet på Inger Støjbergs ministerium var straks mere beskedent. Det er angiveligt udført af en tyrkisk, religiøs hackergruppe som svar på, at Støjberg i sidste uge valgte at poste på sin Facebook-side, at hun havde Kurt Westergaards Mohammed-tegning som baggrundsskærm på sin ipad.

pix-Goldeneye

De store cyberangreb er en ny tendens, som er blomstret frem over de seneste år. Det mener Jan Johansen fra sikkerhedsfirmaet Checkpoint, der i Ingeniørforeningen IDA's nye teknologipodcast, Techtopia, forklarer, at hackerangreb er gået fra at være en uorganiseret, symbolsk handling med små skader til følge til et langt mere magtfuldt værktøj.

"Man rammer jo en organisation på det sted, hvor det gør allermest ondt. For 20 år siden var en virksomheds største aktiver nogle bygninger, måske et fabriksanlæg eller nogle vidensmedarbejdere. I dag er værdien i en virksomhed i stigende grad flyttet over på data, på viden omkring et marked, nogle kunder eller personer," siger Jan Johansen til Techtopia.

"Det er derfor, at ransomware, hvor man tager den her data som gidsel er blevet så kraftigt et stykke værktøj i hænderne på de her kriminelle bagmænd."

09BUSOpinion-Hacker-115936.jpg

Data som gidsel

Ifølge Center for Cybersikkerheds årlige trusselsvurdering er risikoen i Danmark for cyberkriminalitet og –spionage "særdeles høj". Truslen fra cyberkriminalitet er middel, mens sandsynligheden for cyberterror betegnes som lav.

De mest normale metoder for hackerne er ifølge rapporten såkaldte ransomware- og DDoS-angreb. DDoS-angreb (distributed denial of service) er betegnelsen for et cyberangreb, der bevidst overbelaster internetservere, så systemer eller hjemmesider bryder sammen i perioder. Med et ransomware-angreb lokker hackere deres ofre til at åbne et program fx gennem falske mails, der krypterer alle dine computerdata – tager dem som gidsel – og kun giver dem tilbage mod en løsesum.

"Det er hele sikkerhedsbranchens anbefalinger aldrig nogen sinde at gå ind på de vilkår, som de her organisationer stiller omkring betaling af en løsesum. Dels er man med til at sponsorere det videre arbejde, de her kriminelle organisationer laver. Og dels fortæller man den pågældende organisation, at du er villig til at betale, og det er du nok også næste gang," siger Jan Johansen til Techtopia.

562179769.jpg

Lej et hackerangreb for 30 kroner

En af Verdens største it-virksomheder IBM har lige som mange andre nedsat en global cybersikkerhedsenhed. Den hedder X-Force Iris og ledes af Wendi Whitmore. Hun medgiver, at det har været et begivenhedsrigt år, hvad angår cyberkriminalitet

"Vi ser helt klart, at ransomware bliver mere almindeligt. Det er nærmest en daglig begivenhed, at vores organisation modtager opkald om at reagere på et angreb. Det interessante her er, at ransomware plejede at blive betragtet som noget, man ikke skulle være alt for bekymret for, men nu med det seneste Petya-angreb, hvor vi så ransomware-indflydelse i en mere destruktiv form, potentielt fra nationalstatsaktør, er det blevet meget mere interessant og sværere for organisationer at forberede sig på," forklarer hun til Techtopia.

En af grundene til, at cyberangrebene er blevet sværere at forberede sig på, er, at det hverken kræver store økonomiske midler eller teknisk snilde for at udføre cyberangreb. De kan købes ude i byen på det sorte marked, og det er ifølge Wendi Whitmore blevet en milliardindustri, der stadig vokser.

pix-Hacker

"Angreb bliver billigere at udføre og sværere at forsvare sig mod. Vi hørte et eksempel tidligere i dag, hvor man kunne leje et botnet for helt ned til 5 dollars i timen til at tage en hjemmeside ud. Så den form for angreb kan virkelig blive udført af hvem som helst," siger hun. Et botnet kan blandt andet bruges til at overbelaste internetservere gennem et såkaldt DDoS-angreb.

Omvendt mener Wendi Whitmore også, at der sker positive tiltag hos de organisationer, der prøver at forsvare sig mod den stadig mere komplicerede og udefinerbare fjende i cyberspace.

"Jeg synes vi ser en masse gode tiltag såsom stigende vidensdeling og nye former og partnerskaber mellem offentlige og private organisationer. Så der er en masse positiv aktivitet på forsvarssiden, men den prøver stadig at følge med angriberne," siger Wendi Whitmore.

Du kan høre hele udsendelsen på Techtopia.dk eller direkte på iTunes.

Artiklen er oprindeligt publiceret på IDA Universe.

29BUSPix-Hacker-191226.jpg

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

Danske pensionsselskaber kan lige nu fortælle om afkast, der ligger og svinger i størrelsesordenen 0-3 pct. Det er langt fra sidste års to-cifrede gevinster, men der er en gode forklaringer på, at afk...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen