Cybertruslerne du ikke hørte om i 2017

Ransomware, CEO-fraud og NotPetya, var nogle af de sikkerhedstrusler, der tog overskrifterne i 2017. Men der var også mange, og mindst lige så farlige trusler, som du måske bare ikke hørte om.

2017 var med cyberangreb på hospitaler i England, el-netværk i Ukraine samt nedbrud hos Mærsk og tusind af andre virksomheder året, hvor vi måske for alvor blev bevidste om de cybertrusler, vi står overfor.

Men der er også cybertrusler, som vi måske ikke hørte så meget om sidste år, men som virksomhederne i den grad bør være opmærksomme på i forhold til, hvad vi kan forvente i 2018. Vi har bedt to it-sikkerhedseksperter om at give deres bud på de væsentligste.

It-kriminelle flytter fokus

Jens Monrad, der er chefanalytiker i FireEye og medlem af IT-Branchens it-sikkerhedsudvalg fremhæver, at hackerne konstant fornyer sig, i takt med at vi får kendskab til deres metoder.

I slutningen af 2017 observerede sikkerhedsfirmaet, FireEye, et lille fald i ransomware udviklingen. Men det betyder desværre ikke, at hackerne er faldet af på den eller har fundet sig et lovligt job.

Noget kunne tyde på, at flere it-kriminelle kigger på andre ulovlige indtægtskilder end ransomware.

”Det kunne være at stjæle digitale valutaer som Bitcoin, hvor den kraftige stigning har gjort det til et attraktivt marked at angribe. Mange brugere har ikke den fornødne sikkerhed til at beskytte deres valuta, og det gør det til et interessant og nemt område at gå efter,” fortæller Jens Monrad.

I slutningen af 2017 så man blandt andet firmaet og markedspladsen ”NiceHash” blive kompromitteret af ukendte hackere, hvor det lykkedes dem at stjæle minimum 4.736,42 Bitcoins – svarende til mere end 60 millioner dollars.

Beskyt kronjuvelerne

Vi så også en fortsat stigning i industrispionage, og det er derfor vigtigt, at virksomhederne sikrer deres intellektuelle ejendom ligeså godt som deres it-infrastruktur.

”Flere fremmede stater har modnet deres offensive kapaciteter. Derfor ser vi også flere spillere på banen, når det handler om statssponsoreret cyberangreb mod private virksomheder og lande,” udtaler Jens Monrad.

Industrispionagen sker lige nu inden for især finans, consumer, teknologi, pharma og life science. Men også den offentlige sektor er i risikozonen pga. de mange persondata, de har i deres systemer.

GDPR-afpresning

Som man så med Uber sidste år, er det ikke rart for nogen virksomhed at blive ramt af afpresning. Med indførelsen af persondataforordningen bliver det endnu vigtigere at have styr på sine adgangsrettigheder.

Pga. de store bøder der venter virksomheder, der ikke lever op til persondataforordningen, vil man i 2018 også se it-kriminelle, der udnytter virksomhedernes frygt for de store bøder og efterfølgende ’shitstorms’.

”Der er tale om persondataafpresning, hvor de kriminelle vil finde huller i virksomhedens systemer og stjæle data. Derefter kan de true virksomheden med at offentliggøre dette, hvis der ikke betales ved kasse et,” forklarer Morten Boel Sigurdsson, adm. direktør i IT sikkerhedsvirksomheden Omada og også medlem af IT-Branchens it-sikkerhedsudvalg.

Han pointerer dog, at hvis man har fået stjålet persondata, så har man pligt til at melde dette til Datatilsynet – og sandsynligvis også til de berørte personer. Dermed er virksomheden uanset hvad nødt til at offentliggøre datatyveriet.

Den stille fare

Insideren er en anden trussel, der ikke bliver skrevet så meget om i medierne. Det er den stille interne fare fra en utilfreds medarbejder med adgang til flere interne systemer, der for alvor kan skade virksomheden.

Derfor er det vigtigt, at virksomhederne har styr på brugerne og brugerrettigheder, så man sikrer, at medarbejdere kun har adgang til de systemer, de reelt skal bruge til at løse deres opgaver.

Fake news fra hackerne

FireEye observeret også flere forsøg på digital manipulation end tidligere, og tror, at dette fænomen vil stige yderligere.

”Hackerne nøjes ikke længere med at stjæle ens data. Nu ændrer de også data. De går f.eks. ind og ændrer finansielle data, kundedata og produktionsdata, så virksomhederne træffer de forkerte valg på baggrund af de manipulerede data,” siger Jens Monrad.

Manipulerede data kan være særligt svære at opdage for virksomhederne, da der jo ikke bliver stjålet noget.

Kun toppen af isbjerget

Medierne fortæller typisk kun om toppen af isbjerget, når det gælder cybertruslerne og de it-kriminelles aktiviteter.

Men mange af angrebene lurer lige under overfladen, og har potentialet til at ødelægge virksomhederne, hvis de ikke hele tiden orienterer sig bredt om de it-kriminelles aktiviteter.

For selvom digitaliseringen medfører mange fordele, så kommer der også en øget risiko, når ens data ligger både på ens egne servere, i skyen og blandt mange forskellige mennesker og enheder – ofte i flere lande.

Og det skal man forholde sig til i sin sikkerhedsorganisation.

Vil du vide mere?

Er du interesseret i it-sikkerhed, er du altid velkommen til at deltage på vores relevante arrangementer eller kontakte vores it-sikkerhedsudvalg og medlemmer.