Der er fortsat et højt antal af cyberangreb i dansk erhvervsliv og i den offentlige sektor. Flere end 6 ud af 10 erhvervsledere og it-fagfolk er mere bekymrede for cyberangreb i dag end for blot et år siden, viser ny undersøgelse.
Ruslands invasion af Ukraine mærkes på mange måder her i landet. Priserne stiger, usikkerheden omkring fremtiden er vokset, og de danske virksomheder udsættes i stigende grad af angreb fra hackere og andre cyberkriminelle.
Det påvirker virksomhedernes aktiviteter og investeringer inden for cybersikkerhed de kommende 12 måneder, viser ny Cybercrime Survey fra PwC.
Undersøgelsen viser, at 51 % af danske virksomheder har været ramt af mindst en cyberhændelse i løbet af de seneste 12 måneder, mens 63 % fortæller, at de i dag er mere bekymrede for cybertruslen end for et år siden.
Organiserede kriminelle står bag
Ude i virksomhederne er CXO’erne og it-medarbejderne i stigende grad nervøse for sikkerheden, og hvorvidt trusselsbillede vil fortsætte med at vokse sig større i fremtiden. Således svarer hele 73 %, at deres bekymring i nogen eller i høj grad er relateret til den verserende konflikt. Som en direkte følge heraf har 47 % planlagt eller implementeret nye sikkerheds tiltag, og i den offentlige sektor er det mere end 6 ud af 10.
“Det er afgørende, at man formår at isolere og begrænse hændelserne, så de forretningskritiske systemer ikke falder som dominobrikker med uoverskuelige forretningsmæssige tab til følge,” siger Mads Nørgaard Madsen, Partner og leder af Technology & Security, PwC.
De cyberkriminelle, der er mest frygt for i de danske virksomheder, er de organiserede kriminelle, der ofte arbejder på kontrakt, og som i mange tilfælde er yderst velorganiserede bander.
“Inden et målrettet angreb undersøger de kriminelle først virksomhedernes offentligt tilgængelige information og regnskaber, for at kunne spille ud med det højest mulige, realistiske krav om løsepenge. De véd, at virksomheden typisk vil søge at forhandle prisen ned og vil være velforberedte,” har Helge Skov Djernes, informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes, tidligere udtalt om de cyberkriminelle bander til Marketconnect.
De cyberkriminelle tilbyder i visse tilfælde også deres teknologi til eksterne opdragsgivere, og selvom de tager sig godt betalt for deres ydelser, er det ofte en særdeles god forretning for opdragsgiver at engagere cyberbanderne og deres teknologi til at foretage angreb.
“Det er en kæmpe forretning og desværre dybt professionel. Flere cyberbander tilbyder RaaS (Ransomware-as-a-Service) med tilfredshedsgaranti og med 24/7 brugersupport på flere sprog. De har en effektiv og professionel forretningsmodel på linje med velfungerende, legitime virksomheders,” har Helge Djernes udtalt.
I 2022 vurderer 47 % af CXO’erne og it-fagfolkene, at hacktivister udgør en af de største trusler, hvilket er en stigning på 11 %-point i forhold til sidste år. Udviklingen stemmer overens med Center for Cybersikkerheds (CFCS) opjustering af truslen fra cyberaktivisme mod danske virksomheder fra lav til middel i sommeren 2022.
Ifølge CFCS’ trusselsvurdering er det muligt, at f.eks. pro-russiske hackere vil gå efter mål i Danmark. Dette er en ændring sammenlignet med de seneste år, hvor man ikke har vurderet, at cyberaktivister kunne have til hensigt at ramme danske mål.