Der er de seneste dage kommet flere rapporter, der viser, at cyberangrebene mod Danmark og danske virksomheder, bliver stadigt hyppigere og stærkere. Og det er ikke tilfældigt, mener informationssikkerhedsekspert Helge Djernes. Det er nemlig en god forretning at lave cyberangreb.
Ifølge en ny rapport fra ny Barracuda Networks, rammes Danmark af omkring 1,2 mio. registrerede ransomware-trusler om måneden.
Læser man samtidig i trusselsrapporten fra Fortinet, der undersøger trusler inden for cybersikkerhed, kan man se, at de så 10.666 varianter af ransomware-angreb på deres platform, FortiGuard Labs, sammenlignet med 5.400 i det sidste halvår af 2021. At tallene ser sådan ud, og at truslen er stigende, kommer dog ikke bag på eksperterne.
“Afpresning med Ransomware er en velafprøvet forretningsmodel med ekstraordinært afkast og lav risiko. Det er derfor også en god indtægtskilde for stater underlagt skærpede sanktioner, som Rusland efter invasionen af Ukraine. Endelig kan ransomware også bruges til sabotage ved at lamme et offers teknologilandskab. Stigningen i angreb kan derfor bl.a. skyldes krigen i Ukraine. GRU, Ruslands militære efterretningstjeneste, anslås at stå bag den meget effektive 2017 malaware NotPetya, som ramte store virksomheder verden over,”siger Helge Djernes, informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes.
Han fortæller samtidig, at GRU sagtens kan stå bag mange af de angreb, vi ser i dag. Målet er oftest ren og skær sabotage eller afpresning. Og der er taler om meget store beløb, når først man kommer i kløerne på de lyssky aktører.
Helt nye tal fra Danmarks Statistik viser, at 26 % alle danske virksomheder har oplevet brud på it-sikkerheden. For større danske virksomheder med over 250 ansatte, har hele 55 % oplevet brud på it-sikkerheden, hvilket bl.a. har fået IT-Branchen til at råbe vagt i gevær.
Man anslår, at de større af disse bander med mindre end 100 ‘ansatte’ har en årlig ‘indtjening’ på over én milliard kroner.
Helge Djernes.
Organiseret kriminalitet
Ifølge Helge Djernes vil en del af baggrunden for den markant øgede aktivitet og trussel fra cyberangreb kunne tilskrives de mange sanktioner, der er blevet indført mod Rusland som følge af krigen i Ukraine. En krig, der koster dyrt i den russiske statskasse, og disse penge skal hentes udefra, hvilket bl.a. kan ske gennem ransomware, hvor virksomheder og institutioner tages som gidsler mod krav om løsepenge.
“Inden et målrettet angreb undersøger de kriminelle først virksomhedernes offentligt tilgængelige information og regnskaber, for at kunne spille ud med det højest mulige, realistiske krav om løsepenge. De véd, at virksomheden typisk vil søge at forhandle prisen ned og vil være velforberedte.”
Nægter virksomheden at betale, kan det ende med at koste svimlende summer, hvis hele virksomheden er uarbejdsdygtig, og kunder og forretningspartnere, som oftest er afhængige af virksomhedens services eller produkter, bliver tvunget til at gå andre steder hen. Derudover kan der udføres cyber-sabotage for betydelige millionbeløb, ligesom man kan miste meget store mængder data, der ofte hører ind under GDPR-lovgivningen. Læk af denne slags data kan i sig selv være bekosteligt fra et juridisk synspunkt.
“Det er ofte intelligente mennesker, der står bag disse angreb. Ideen om, at det er nogle tilfældige hackere, der laver angreb på må og få, er lidt unuanceret. Det er snarere dybt organiseret og målrettet kriminalitet, og det er ofte erfarne forretningsfolk og militærfolk, der leder slagets gang. Hver eneste angreb er en business case, hvor man angriber på eget initiativ eller udlejer brugen af ransomware teknologien som en service til andre. Og de her mennesker, de ved godt, hvad de skal gøre for at vride flest penge ud af ofrene.”
Vælger virksomheden at betale løsesummen, så kan de værste skader på forretningsprocesserne som regel undgås, dog udestår risiko for efterfølgende afpresning under trussel af offentliggørelse af stjålne data. Samtidigt følger ifølge Helge Djernes en markant risiko for, at hackerne nu véd, at virksomheden er villig til at betale – og det er nyttig viden i forhold til et eventuelt senere angreb på samme virksomhed.
Med andre ord; virksomheden står overfor problemer og økonomiske tab, hvad end den betaler eller ej.
Ekstremt god forretning
For at forstå, hvilken skade et angreb kan gøre mod en virksomhed, er man nødt til først at forstå de cyberkriminelle bander, der står bag angrebene. Disse er ifølge Helge Djernes velorganiserede og arbejder grundlæggende med samme organisering og struktur som en legitim virksomhed, selvom det umiddelbart kan være svært at forestille sig.
De tilbyder også deres teknologi til eksterne opdragsgivere, og selvom de tager sig godt betalt for deres ydelser, er det ofte en særdeles god forretning for opdragsgiver at engagere cyberbanderne og deres teknologi til at foretage angreb.
“Det er en kæmpe forretning og desværre dybt professionel. Flere cyberbander tilbyder RaaS (Ransomware-as-a-Service) med tilfredshedsgaranti og med 24/7 brugersupport på flere sprog. De har en effektiv og professionel forretningsmodel på linje med velfungerende, legitime virksomheders,” siger Helge Djernes.
Han fortæller samtidig, at hvis man engagerer disse cyberkriminelle bander, så kan man forvente en forrentning på mange gange ens oprindelige investering. Banderne opererer typisk fra lande, der har ingen eller meget få udleveringsaftaler med Vesten, hvilket gør dem praktisk talt umulige at dæmme op for så længe de holder sig fra lande, hvor vi kan få fat i dem.
“De her cyberbander kører en brutal og effektiv forretning, og de sigter efter at ramme alt og alle, hvis bare der er penge i at angribe. De kan angribe mange mål i forskellige lande på samme tid. Selvom størrelsen af ransomware industrien i sagens natur er vanskelig at vurdere, løber industriens registrerede kendte årlige samlede omsætning op i mange milliarder kroner. Man anslår, at de større af disse bander med mindre end 100 ”ansatte” har en årlig ”indtjening” på over én milliard kroner. Det kan nok motivere cyberkriminelle til at give den en skalle – især når staten kan slå på de patriotiske trommer efter invasionen i Ukraine.”