De cyberkriminelle har oprustet og rettet deres skyts mod Danmark. Angrebene bliver stadigt flere, og det skyldes bl.a. at Danmark er et meget digitaliseret samfund.
Der er blevet oprustet på den forkerte side af dydens smalle sti. Cyberkriminelle bander har rettet utallige angreb mod Danmark og danske virksomheder, og flere af disse er blevet hårdt ramt, med store konsekvenser til følge.
Mere end halvdelen af alle danske virksomheder blev ramt af en eller anden form for cyberhændelse i 2022. Spørger man Christian Rutrecht, teknisk direktør i Fortinet Danmark, er det især angreb med ransomware, mange danske virksomheder bliver udsat for. Denne kommer blandt andet ind i vores systemer fra såkaldte phishing-mails.
“Helt lavpraktisk vil man opleve, at computeren agerer på en anderledes end normalt. Måske ændrer baggrunden sig, måske ændrer filerne sig og får nye navne. Det samme sker på nabocomputeren. Og så kommer chefen og siger, at han har fået en besked om at udbetale løsesum inden for 24 timer. Det er virkeligheden, når man rammes, og hvad gør man så?” siger Christian Rutrecht i podcasten, Selskabsdialogen.
Så længe hackerne har succes, må vi forvente, at de bliver ved.
Mathias Puggaard Nøhr, sikkerhedsrådgiver ved Globeteam.
Udover at virksomheden kan blive lammet og lukket ned, er én af farerne ved at blive ramt af eksempelvis ransomware, at virksomhedens data og opbyggede viden kan gå tabt. Det er netop denne data og viden, de cyberkriminelle vil have en løsesum for at frigive igen.
“Så er den eneste mulighed, du har som virksomhed, at bygge al den viden op fra bunden igen, eller betale løsesummen.”
Han fortæller samtidig, at betaling af løsesum på ingen måde er garanti for at få sine data tilbage.
“Ifølge studier fra USA, får 64 % af de virksomheder, der betaler løsesum, der får deres data tilbage. Resten, det var bare bad luck,” siger Christian Rutrecht i podcasten.
Hacking er en big business
Ser vi på, hvad det kan ende med at koste den enkelte virksomhed, der rammes af disse angreb, er svaret mere tvetydigt. For et angreb er ikke bare et angreb. Der er mange typer af angreb, og der er mange typer af cyberkriminelle. Nogle er statslige aktører, nogle er selvstændige kriminelle bander, mens andre igen er aktivister, såsom Anonymous.
“De cyberkriminelle er organiserede som kender det fra mafiaen i Italien, USA eller Rusland. Det er organisationer med recruiters, HR og support. Ifølge en nylig rapport fra USA, kan man se, at der er blevet betalt over 1 milliard dollars i ransomware til de kriminelle aktører,” siger Christian Rutrecht.
Podcast: Er SMVerne klar til at modstå de cyberkriminelle?
En af grundende til, at danske virksomheder er oplagte mål for cyberkriminelle, er, at danske virksomheder og det danske samfund som helhed er så digitaliseret, som det er. Mathias Puggaard Nøhr, der er sikkerhedsrådgiver ved Globeteam, vil de cyberkriminelle øge deres aktiviteter mod danske virksomheder i det kommende år.
“Mange af hackergrupperne har danske virksomheder på radaren, fordi de skyder med spredehagl. Danmark er et meget digitaliseret samfund, og netop derfor er vi generelt sårbare, og derfor har de kriminelle succes med en del af angrebene. Og så længe, de har succes, må vi forvente, at de bliver ved,” siger han.
Og problemet med for de danske virksomheder bliver yderligere forstærket af, at der i Danmark er en udtalt mangel på it-specialister, der ellers skal være med til at skabe virksomhedernes forsvar mod de cyberkriminelle. Og det er et problem, der ser ud til at blive værre i de kommende år. Ifølge tal fra IT-Branchen, vil der mangle op imod 200.000 it-specialister i Danmark om otte år.
“Rigtig mange kæmper med at skaffe ekspertise. Nu kommer NIS2 med skærpede krav, hvilket viser, at det er noget, der skal tages seriøst, men det sætter også især de små virksomheder i en situation, hvor de kan få svært ved at hæve niveauet tilstrækkeligt,” siger Mathias Puggaard Nøhr.