Cyberkriminelles metoder

[fa icon="calendar"] 13-07-18 15:52 / Skrevet af GlobalConnect A/S

Global Connect 6 

»Hej, det er din chef. Send penge« – Så kreative metoder bruger cyberkriminelle. Når virksomheder og myndigheder opruster forsvarsværkerne mod cyberangreb, bliver de kriminelle mere og mere kreative i deres metoder. Få et overblik over de mest gængse cyberangreb her.

Cybertruslen og mod danske myndigheder og virksomheder er høj. Både fordi vi bliver et mere og mere digitaliseret land, og også de cyberkriminelles mere og mere kreative metoder har en betydning. Cyberkriminalitet kommer i mange afskygninger, og de kriminelle er ganske opfindsomme, når de finder på nye måder at berøve andre for værdier.

Her gennemgår vi nogle af mest typiske cyberangreb og metoder, som kriminelle benytter sig af.

Ransomwareangreb

Når man taler cyberangreb, er et af de mest udbredte fænomener ransomwareangreb. Når en virksomhed eller en myndighed rammes af et ransomwareangreb, krypterer de kriminelle offerets data og vil kun frigive dataen, hvis offeret betaler en løsesum.

Typisk fungerer angrebet sådan, at offeret – som for eksempel kan være en medarbejder i en virksomhed – får en email i sin indbakke. En e-mail, som umiddelbart ser helt uskyldig ud. Mailen vil på en eller anden måde lokke medarbejderen til at klikke på et link eller downloade en fil. Så snart medarbejderen hopper i fælden, er skaden skat.

Ransomware spredes typisk via de såkaldte phishingmails eller via inficering af hjemmesider, som offeret besøger. Når den udsatte medarbejder har bidt på krogen og klikket på linket eller downloadet filen, skabes en forbindelse til den kriminelles ‘'command and controle server'. Serveren begynder da ganske automatisk at kryptere medarbejderens harddisk, og jo mere data, som serveren når at kryptere, desto større løsesum vil der typisk skulle betales til de kriminelle.

Ifølge Center for Cybersikkerhed findes der adskillige varianter af ransomware, og de mere målrettede ransomwareangreb har til formål at ramme netop administrative netværk i specifikke virksomheder og myndigheder.

CEO-fraud

»HASTER: Hej, det er chefen. Vil du ikke lige betale denne faktura?«

Ville du som medarbejder skynde dig at betale den faktura med det samme? Så er du nok ikke alene. Når chefen sender en mail med en forespørgsel, vil medarbejdere typisk forsøge at udføre forespørgslen så hurtigt som muligt. Og det er cyberkriminelle ganske klar over.

De cyberkriminelle udnytter gerne medarbejdernes loyalitet ved at udgive sig for at være en ledende medarbejder i en virksomhed – for eksempel direktøren.

Svindelformen kaldes for CEO-fraud, og kort fortalt går det ud på, at cyberkriminelle foregiver at være direktøren i en virksomhed eller en anden ledende medarbejder, der enten via telefon eller mail beder en medarbejder om at klare en pengeoverførsel eller betaling af en regning.

De kriminelle er dygtige nok til at time angrebene, så de rammer ofrene, når der er travlt i en virksomhed op til jul eller sommerferie.

Ind tikker en mail eller et telefonopkald fra en ledende medarbejder med en forespørgsel. Der skal betales penge, og det skal gå stærkt, lyder meldingen fra “direktøren” i beskeden til den intetanende medarbejder.

Disse angreb er ofte nøje planlagte og meget veludførte, så det kan være meget vanskeligt for medarbejderne at spotte, at beskeden reelt ikke er fra deres chef. 

Mange danske firmaer har allerede været ramt af svindelnummeret og har overført flere hundrede tusinde kroner til kriminelle, som har udgivet sig for at være direktører hos blandt andre Statens Museum for Kunst, Det Danske Filminstitut og it-virksomheden 2BM.

Målrettet afpresning - DdoS-angreb

Begge typer af cyberangreb, som vi har beskrevet ovenfor, er begge karakteriseret ved, at de forsøger at bedrage en medarbejder i en organisation med det mål at få medarbejderen til at udføre en bestemt handling, som giver de kriminelle en bestemt gevinst.

Men it-kriminalitet kan også ramme, uden at en medarbejder i en virksomhed bliver snydt til utilsigtet at hjælpe de kriminelle mod deres mål.

Et såkaldt  DdoS-angreb er af den type, og det karakteriseres som et såkaldt overbelastningsangreb. Ifølge Center for Cybersikkerhed er DdoS-angreb en af de mest benyttede cyberangreb mod danske virksomheder.

Ved et DdoS-angreb sender de cyberkriminelle store mængder trafik mod en hjemmeside eller et netværk. Angrebet overbelaster hjemmesiden eller netværket, hvilket resulterer i, at netværket lægges ned, så der pludselig lukkes for den almindelig trafik til siden.

Nogle firmaer rammes “bare” af et chikaneangreb, som er politisk eller ideologisk motiveret, men ofte er angrebet en afledningsmanøvre.

Mens medarbejderne i virksomheden har travlt med det umiddelbare problem, at deres hjemmeside er gået ned, får de kriminelle mere plads til at angribe med CEO-fraud eller et ransomwareangreb.

Truslen er særligt stor i lande som Danmark, hvor net-teknologien er langt fremme. Herhjemme har vi rigtig meget internet og masser af ledig båndbredde, og derfor kan gerningsmændene nemt bruge vores digitale infrastruktur til særdeles kraftige DdoS-angreb.


Vurder indlæg:


Handler om: Cybertrusler, CEO fraud, Ransomware, DDoS


GlobalConnect A/S

Skrevet af GlobalConnect A/S

GlobalConnect er Danmarks førende udbyder af fibernet, datacentre og cloud-løsninger. Virksomheden dækker Danmark, Nordtyskland og dele af Sverige med et 15.000 km langt netværk af optisk fiber og 13.000 m2 datacentre. GlobalConnect er grundlagt i 1998 og har i dag mere end 280 medarbejdere og hovedkontor i Taastrup. Virksomheden havde i 2016 en omsætning på 607 mio. kr. Læs mere på www.globalconnect.dk.