Berlingske Business
17:03Mærsk var lyspunktet i rød C20-dag

Cybertruslen: Alle kan købe et hackerangreb for 30 kroner

551667166.jpg
Arkivfoto: Iris.

Det sorte marked for cyberkriminalitet er en stadig voksende milliardindustri, hvor du kan købe et angreb for bare 30 kroner i timen. Derfor er det blevet et lukrativt spil for både nationalstater og småkriminelle.

Deloitte, Mærsk og senest Udlændinge og Integrationsministeriet. Det har ikke skortet på hackerangreb, og kræfterne bag er sjældent fra samme kant.

For Mærsks vedkommende kostede det nu vidt berygtede Petya-angreb i juni op mod 2 milliarder kroner, da it-systemet blev lagt ned i flere dage. Angrebet på Inger Støjbergs ministerium var straks mere beskedent. Det er angiveligt udført af en tyrkisk, religiøs hackergruppe som svar på, at Støjberg i sidste uge valgte at poste på sin Facebook-side, at hun havde Kurt Westergaards Mohammed-tegning som baggrundsskærm på sin ipad.

pix-Goldeneye

De store cyberangreb er en ny tendens, som er blomstret frem over de seneste år. Det mener Jan Johansen fra sikkerhedsfirmaet Checkpoint, der i Ingeniørforeningen IDA's nye teknologipodcast, Techtopia, forklarer, at hackerangreb er gået fra at være en uorganiseret, symbolsk handling med små skader til følge til et langt mere magtfuldt værktøj.

"Man rammer jo en organisation på det sted, hvor det gør allermest ondt. For 20 år siden var en virksomheds største aktiver nogle bygninger, måske et fabriksanlæg eller nogle vidensmedarbejdere. I dag er værdien i en virksomhed i stigende grad flyttet over på data, på viden omkring et marked, nogle kunder eller personer," siger Jan Johansen til Techtopia.

"Det er derfor, at ransomware, hvor man tager den her data som gidsel er blevet så kraftigt et stykke værktøj i hænderne på de her kriminelle bagmænd."

09BUSOpinion-Hacker-115936.jpg

Data som gidsel

Ifølge Center for Cybersikkerheds årlige trusselsvurdering er risikoen i Danmark for cyberkriminalitet og –spionage "særdeles høj". Truslen fra cyberkriminalitet er middel, mens sandsynligheden for cyberterror betegnes som lav.

De mest normale metoder for hackerne er ifølge rapporten såkaldte ransomware- og DDoS-angreb. DDoS-angreb (distributed denial of service) er betegnelsen for et cyberangreb, der bevidst overbelaster internetservere, så systemer eller hjemmesider bryder sammen i perioder. Med et ransomware-angreb lokker hackere deres ofre til at åbne et program fx gennem falske mails, der krypterer alle dine computerdata – tager dem som gidsel – og kun giver dem tilbage mod en løsesum.

"Det er hele sikkerhedsbranchens anbefalinger aldrig nogen sinde at gå ind på de vilkår, som de her organisationer stiller omkring betaling af en løsesum. Dels er man med til at sponsorere det videre arbejde, de her kriminelle organisationer laver. Og dels fortæller man den pågældende organisation, at du er villig til at betale, og det er du nok også næste gang," siger Jan Johansen til Techtopia.

562179769.jpg

Lej et hackerangreb for 30 kroner

En af Verdens største it-virksomheder IBM har lige som mange andre nedsat en global cybersikkerhedsenhed. Den hedder X-Force Iris og ledes af Wendi Whitmore. Hun medgiver, at det har været et begivenhedsrigt år, hvad angår cyberkriminalitet

"Vi ser helt klart, at ransomware bliver mere almindeligt. Det er nærmest en daglig begivenhed, at vores organisation modtager opkald om at reagere på et angreb. Det interessante her er, at ransomware plejede at blive betragtet som noget, man ikke skulle være alt for bekymret for, men nu med det seneste Petya-angreb, hvor vi så ransomware-indflydelse i en mere destruktiv form, potentielt fra nationalstatsaktør, er det blevet meget mere interessant og sværere for organisationer at forberede sig på," forklarer hun til Techtopia.

En af grundene til, at cyberangrebene er blevet sværere at forberede sig på, er, at det hverken kræver store økonomiske midler eller teknisk snilde for at udføre cyberangreb. De kan købes ude i byen på det sorte marked, og det er ifølge Wendi Whitmore blevet en milliardindustri, der stadig vokser.

pix-Hacker

"Angreb bliver billigere at udføre og sværere at forsvare sig mod. Vi hørte et eksempel tidligere i dag, hvor man kunne leje et botnet for helt ned til 5 dollars i timen til at tage en hjemmeside ud. Så den form for angreb kan virkelig blive udført af hvem som helst," siger hun. Et botnet kan blandt andet bruges til at overbelaste internetservere gennem et såkaldt DDoS-angreb.

Omvendt mener Wendi Whitmore også, at der sker positive tiltag hos de organisationer, der prøver at forsvare sig mod den stadig mere komplicerede og udefinerbare fjende i cyberspace.

"Jeg synes vi ser en masse gode tiltag såsom stigende vidensdeling og nye former og partnerskaber mellem offentlige og private organisationer. Så der er en masse positiv aktivitet på forsvarssiden, men den prøver stadig at følge med angriberne," siger Wendi Whitmore.

Du kan høre hele udsendelsen på Techtopia.dk eller direkte på iTunes.

Artiklen er oprindeligt publiceret på IDA Universe.

29BUSPix-Hacker-191226.jpg

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen