It-kriminelle er en broget skare. Her ser vi på hvilke tendenser, der tegner de mere sofistikerede og organiserede i flokken.
”En ting er de mere lavpraktiske angreb ved hjælp af ransomware, social engineering og lignende, men vi ser sideløbende en række store angreb, der kræver en langt større grad af orkestrering. Dem er vi nødt til at forholde os til på et politisk niveau.”
Det forklarer senioranalytiker hos det amerikanske it-sikkerhedsselskab FireEye, Jens Monrad, som herunder fortæller mere.
1 Datamanipulation
”I 2016 lærte hele verden at sige fake news. Præsidentvalget i USA var første gang, vi oplevede manipulation med digitale informationer i så stor en skala. Angrebene kan dog også ramme erhvervslivet; vi har allerede set eksempler på, at stater og konkurrerende selskaber udvikler og deler manipulerede data om virksomheder.”
2 Angreb på finansiel infrastruktur
”I 2016 og 17 begyndte vi at se store målrettede angreb mod den finansielle infrastruktur. Blandt andet gik man efter SWIFT, som er et af de store systemer, bankerne bruger til at operere med. Angrebene kommer fra både stater og organiserede kriminelle. SWIFT bliver brugt i hele verden, men det er ikke alle lande, der bruger og monitorer systemet ens. Derfor vil der opstå huller.”
3 Følgeskader
”Da Mærsk i år blev ramt af et enormt angreb, var det i virkeligheden ikke et direkte angreb på dem eller de øvrige ramte virksomheder. Det var en følgeeffekt af et større politisk motiveret angreb i Ukraine. Men de her følgeskader har altså store omkostninger for de ramte selskaber.”
4 Kriminelle der bruger staters våben
“Der er rigtig mange lande, der har travlt med at opruste deres arsenaler i cyberspace. Men de våben, de skaber, kan også bruges af kriminelle – og det bliver de. Mange stater har været for dårlige til at sikre deres våben og beskytte deres egne borgere og virksomheder i mod dem. Senest har vi set gruppen The Shadow Brokers frigive en række værktøjer, der menes at stamme fra NSA; amerikanernes National Security Agency.”
5 Angreb på hosting providers
“Gennem de sidste par år har vi set en lang række målrettede angreb på hosting providers og lignende service providers. Her går hackerne altså ikke direkte efter erhvervslivets eller staternes systemer, men rammer dem via de selskaber, der drifter deres løsninger. Her udnytter hackerne den tillid og eksklusive adgang, som mange hosting providers nyder fra deres kunder.”
SÅDAN FORSVARER DINE MEDARBEJDERE VIRKSOMHEDEN MOD DE 5 STØRSTE CYBERTRUSLER
Den danske tillidskultur bliver ofte lovprist som katalysatoren for vores velstand og vækst. Men den åbner også en række vinduer for it-kriminelle, der vil have en bid af rigdommen. Det stiller krav til den enkelte medarbejder. Det kan du læse mere om i vores nye e-bog, hvor vi opridser de alvorligste trusler og beskriver, hvordan medarbejdere kan være med til at bekæmpe dem.
Du kan bestille “De fem største cybertrusler - Hvordan medarbejderne kan forsvare virksomheden imod dem” via https://out.so/urcing-de-5-storste-trusler.
