Året der gik bød på stigende cybertrussel og en betydelig stigning i antallet af angreb mod danske virksomheder og Danmark i det hele taget. Cybersikkerhedsekspert, Helge Djernes, giver her sit bud på, hvilke cyberudfordringer de danske SMV’er står over for i 2024.
Et spændende nyt år er begyndt – med store geopolitiske spændinger og brydninger for fuldt blus.
Krigen i Ukraine raser videre og låser os stadig fastere i en ny, meget mindre gunstig verdensorden. Krigene i Mellemøsten trækker fronterne endnu kraftigere op og hiver os, hvad enten vi vil det eller ej, ind i alliance- og modsætningsforhold til krigeriske staters cyberhære.
Konflikter i Asien ulmer, så det næsten er en lettelse, at Sydamerika næppe vil få den store betydning for cybersikkerheden i Skandinavien og Nordeuropa – nu da resten af verden ser ud til at gøre det. Takket være globaliseringen kan vi ikke slippe for hverken ansvar eller inddragelse.
I denne situation kan det være nyttigt med en pejling på, hvad året kan tænkes at bringe af cybertrusler. Her følger en lille håndfuld.
Forfalskninger
Forfalskning af forespørgsler om overførsel af penge fra ledere og ledende medarbejdere er blevet meget lettere takket være GPT’erne. Forbrydersyndikater fra især Asien og Nigeria kan nu på formfuldendt dansk/engelsk, eller hvad der nu passer dem, samt lidt undersøgende journalistik på LinkedIn og i dagspressen få et godt udgangspunkt for at prøve vores interne processer og kontrolmekanismer af.
Har vi ikke DMARC (en sikkerhedsstandard for email) eller lignende, kan en e-mail udefra let ligne én, der er kommet indefra virksomheden i form af en chef eller kollega. GPT’erne er også gode til at sammenfatte trends, herunder f.eks. hvordan danske chefer opfører sig, når der skal hygges om medarbejderne – og en pengeoverførsel indrettes så derefter.
En lokal money-mule (overførselsmellemmand eller -kvinde) kan sørge for en dansk bankkonto, selvom bankernes ‘kend-din-kunde dokumentation’ kan gøre det vanskelig for kontoindehaver at undgå anholdelse.
Men hvad gør man ikke for landsmænd, især hvis de truer familien i hjemlandet? Desuden er travle perioder lette at finde, hvor offeret overfører penge uden for meget betænkningstid – der er så meget, vi skal nå.
NIS2
NIS2 omfatter muligheden for fængsling og fratagelse af rettigheder – såfremt leder findes skyldig i grov pligtforsømmelse. Nu er det hele nyt, der synes at være begrænset præcedens og EUGDPR har være håndhævet med lempe på nationalt plan, så med mindre myndighederne er blevet noget mere strikse, kan alle indtil videre tage den med ro.
Men der er omvæltninger i luften. Europa er under forandring i erkendelse af at verden har vist sig mere fuld af krigeriske herskere, end vi håbede – og hvis USA får sin NATO-skeptiske præsident tilbage ved det kommende valg, kan Europa pludselig stå ret alene mellem sabelraslerne. Nordamerikanerne får dog nok under alle omstændigheder mere travlt med Mellemøsten og Asien end med os, så selv en mindre NATO-skeptisk præsident må prioritere.
Derfor kan Europa nok forvente at skulle klare sig selv, også med cybersikkerhed. Det kalder på nogle gode statuerede eksempler til at vise vejen – især hvis de ikke vægter for tungt erhvervspolitisk.
Datatyveri
EUGDPR og lignende regulering har øget værdien af diskretion. Kriminelle, som har lånt personfølsomme data, kan med rette kan forvente, at den organisation, som dataen er lånt fra, kan være interesseret i at betale en erkendlighed for at undgå offentliggørelse.
Størrelsen af problemet i Vesten understreges af, at De Forenede Stater har gjort det potentielt strafbart for organisationer i landet at betale løsepenge, som går til nationer under sanktioner.
Samtidigt er værdien af data blevet så stor sammenholdt med værdien af drift, at flere forbrydersyndikater nu helt dropper at kryptere driften – og i stedet alene afpresser løsepenge for at undlade publicering af data.
Så vi har nok at se til.
Som altid gælder det også, at hvis éns eget slot er befæstet, vælger tyvene alt andet lige naboens, hvis det synes lettere at bryde ind i. Så i takt med at vores naboer bliver bedre til cybersikkerhed, må vi selv stramme os an. Ellers flytter tyvene bare ned ad gaden. De skal helst hele vejen til fængslet, men i lyset af verdens konflikter og vores modstanderes glæde over vores ulykke, sker det næppe foreløbig.
Helge Djernes er informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes.