Hackergruppen med det ellers så hyggelige navn, Cozy Bear, blev først beskrevet i 2008 og mistænkes for en række højt profilerede cyberangreb, såsom SolarWinds i 2020 og Demokraternes Nationale Komité i USA i 2016. Og de kan have blikket rettet mod danske SMV’er også, mener sikkerhedsfirmaet, Logpoint.
Cozy Bear har stået bag en lang række spektakulære hackerangreb gennem årene, og har blandt andet ramt Demokraternes Nationale Komité i USA i 2016, og så sent som september 2023 rapporterede cybersikkerhedsfirmaet Mandiant, at Cozy Bear var aktiv med en phishing-kampagne, målrettet ambassader i Ukraine.
Gruppen menes at være knyttet til den russiske efterretningstjeneste SVR og målretter sine angreb mod myndigheder, NGO’er, virksomheder, tænketanke og andre højt profilerede mål for at spionere og stjæle information.
”Cozy Bear udmærker sig ved gentagne gange at lykkes med at gennemføre kampagner, tilsyneladende uden at ændre deres teknikker eller støde på nogen problemer eller tilbageslag af betydning, Deres modstandsdygtighed og effektivitet understreger, hvor sofistikerede Cozy Bears er, og deres evne til at tilpasse sig som trusselsaktør,” siger Swachchhanda Shrawan Poudel, der er researcher hos cybersikkerhedsvirksomheden, Logpoint Security.
Han fortæller videre, at hackergruppen ikke er økonomisk motiveret, men prioriterer at skjule sig og bevare adgang i længere perioder, mens de eksfiltrerer fortrolige og følsomme data. Det gør det svært for it-sikkerhedsfolk at opdage gruppen i systemet, da deres tilgang begrænser mængden af informationer, der kan sætte gang i alarmklokkerne.
Klare udfordringer
Ifølge Dansk Erhverv er der i Danmark mere end 200.000 små og mellemstore virksomheder, og mange af disse er lige i sigtekornet for de mange cyberkriminelle, der i disse år angriber danske virksomheder fra højre og venstre.
“Vi ser flere og flere eksempler på, at svindlerne går målrettet efter at lægge hostingudbydere og datacentre ned. Her har mange små og mellemstore virksomheder lagret deres data, og SMV-segmentet er derfor ekstra sårbart overfor disse angreb,” udtalte Martin Kofoed, der er direktør i Improsec, der rådgiver om netop cybersikkerhed, tidligere på måneden.
At hackergruppens aktiviteter er svære at opdage for dem, der ikke er eksperter inden for området, er dårligt nyt for de mange SMVer, der i forvejen kæmper med manglende ressourcer og indsigt til at dæmme op for de mange cyberkiminelle, der forsøger at skaffe sig adgang til systemet.
“16 pct. af SMV’erne har stadig ikke gennemført elementære initiativer som opdatering af software og backup af data – og det er 16 procent for mange, fordi vi lever desværre i en usikker verden, hvor cyberkriminelle kun bliver dygtigere og dygtigere,” udtalte digitaliseringspolitisk chef i Dansk Industri, Andreas Holbak Espersen, om SMVernes cybersikkerhed tidligere på måneden.
Cozy Bears lyssky karakter betyder ifølge Swachchhanda Shrawan Poudel, at den eneste holdbare måde at opdage dem på er at søge proaktivt efter indikatorer på, at deres kendte teknikker er i brug i systemet.
“Det er en udfordring for organisationer at jagte trusler effektitv, især for små og mellemstore virksomheder, fordi man er nødt til at gennemgå enorme mængder data. Men det er simpelthen afgørende at at holde sig ajour med de mest aktive APT-grupper og deres TTP’er i en eller anden udstrækning,” siger han.
Skal din virksomhed på MarketConnect?
Vil du have din virksomheds kontaktoplysninger på MarketConnects artikler, så potentielle kunder hurtigt kan få fat i jer?
Ønsker du kontaktoplysninger på en artikel om din virksomhed?
Ønsker du at annoncere?
Ønsker du at blive ConnectPartner?
Det koster kun 1.500 kr. ekskl. moms.
Så kontakt redaktør Klaus Thodsen
via e-mail klaus@marketconnect.dk