Forsvarsministeren: »Der er ingen digital våbenhvile i denne tid. Tværtimod.«
»Danmark står fortsat over for en alvorlig cybertrussel. Truslen fra både cyberkriminalitet og cyberspionage er på det højeste mulige niveau.«
Sådan indleder Center for Cybersikkerhed (CFCS) en opdatering af trusselsbilledet for de alvorligste cybertrusler i Danmark.
Hackere forsøger altid at udnytte aktuelle begivenheder, udviklinger eller vilkår til deres fordel, og det gælder også for den nuværende COVID-19-pandemi, hvor hackere eksempelvis sender phishing-mails med COVID-19 som tema, og ifølge forsvarsminister Trine Bramsen (S) »skal vi gøre alt for at stoppe« de cyberkriminelle.
»Der er ingen digital våbenhvile i denne tid. Tværtimod. Vi er meget opmærksomme på, at cyberkriminelle og fremmede stater kan udnytte krisen til at bedrage både virksomheder og borgere. Samtidig øger krisen risikoen for, at cyberkriminelle har held med deres angreb. Vi er allerede i højt beredskab. Specielt har vi fokus på at beskytte sundhedssektoren og vores øvrige samfundskritiske infrastruktur,« lyder det fra forsvarsminister Trine Bramsen (S) i en pressemeddelelse.
Pandemien har primært påvirket trusselsbilledet i forhold til hvilke angrebsmetoder, hackerne vælger.
Eksempelvis er der set en stigning i phishing-mails, og hackere forsøger også at angribe fjern-adgange. Men selvom trusselsbilledet grundlæggende ikke er ændret, så kan der ifølge chef for Center for Cybersikkerhed, Thomas Lund-Sørensen, lige nu være en øget risiko for, at hackerne lykkes med deres angreb.
»It-sikkerheden er under pres hos mange myndigheder og virksomheder på grund af de ændrede arbejdsvilkår, som COVID-19-pandemien har ført med sig,« lyder det fra Thomas Lund-Sørensen, som understreger behovet for at fokusere på it-sikkerhed.
»Selvom vi i Danmark er under pres, og tilgængeligheden af vores systemer med rette prioriteres højt, så bør cybersikkerheden prioriteres. Det kan få alvorlige konsekvenser for Danmark, hvis vitale dele af det danske samfund bliver offer for et ransomwareangreb. Mange virksomheder, der lige nu lider økonomisk under sundhedskrisen, vil også være ilde stedt, hvis de rammes af et cyberangreb, som påfører dem yderligere økonomisk tab.«
Truslen fra cyberkriminalitet og cyberspionage er meget høj
I publikationen 'Trusselsvurdering: Cybertruslen mod Danmark under COVID-19-pandemien' vurderer CFCS, at truslen fra cyberkriminalitet og cyberspionage er »MEGET HØJ«, og det vil den ifølge CFCS blive ved med at være i fremtiden i takt med den fortsatte digitalisering og afhængighed af digitale tjenester
CFCS vurderer, at »det er meget sandsynligt, at danske virksomheder og myndigheder vil blive udsat for forsøg på cyberkriminalitet på kort sigt«, og nævner, at flere sikkerhedsfirmaer har rapporteret om en stigning i phishing i andre lande den seneste måned.
»Et af de forhold, der kan gøre organisationer mere sårbare, er, hvis sædvanlige sikkerhedsforanstaltninger ikke opretholdes eller gennemføres rutinemæssigt. Det kan f.eks. dreje sig om system- og softwareopdateringer, fravalg af VPN-forbindelse eller flerfaktorgodkendelse. Herudover kan begrænsninger i ressourcer også være et problem, f.eks. i forhold til at opdage og effektivt håndtere cyberangreb«, står der i trusselvurderingen.
Cyberkriminelle udnytter løbende nye sårbarheder, og der går ofte ikke mere end et par uger fra en teknisk sårbarhed bliver offentligt kendt, til den bliver brugt til at forsøge at hacke danske mål med, skriver CFCS.
Cyberkriminelle har eksempelvis udviklet et nyt modul til den meget udbredte malware TrickBot, og at modulet er designet specifikt til at foretage brute-force angreb mod Remote Desktop Protocol-adgange (RDP-adgange). Trickbot benyttes til flere forskellige typer angreb, herunder målrettede ransomware-angreb.
Der er ifølge it-sikkerheds-selskaber hackere, der udbyder decideret falske VPN-løsninger, og der er også rapporter om, at der er blevet oprettet falske domæner, der lægger sig tæt op ad samarbejds- og kommunikationsplatformen Zoom, står der i trusselsvurderingen fra CFCS.
»Der er derudover set eksempler på, at medarbejdere og borgere bliver ringet op af kriminelle, der udgiver sig for eksempelvis at være it-personel. De kriminelle forsøger at lokke følsomme informationer fra medarbejderne eller at få dem til at downloade filer inficeret med malware,« skriver CFCS.
Det sker fx ved såkaldt BEC-svindel, der også er kendt som direktørsvindel, hvor hackere forsøger at franarre virksomheder og organisationer penge gennem falske anmodninger om pengeoverførelser ved at udgive sig for at være fx chefer eller kollegaer for at lokke ansatte til at handle i troen om, at det er efter ordre fra ledelsen.
Derudover vurderer CFCS, at antallet af overbelastningsangreb, herunder DDoS-angreb, kan stige. Ofte forlanger hackerne betaling for at stoppe disse angreb, og fordi mange myndigheder og virksomheder lige nu er afhængige af internettet, så betyder det ifølge CFCS også, at hackernes interesse i denne type angreb øges.
CFCS vurderer, at de fleste DDoS-angreb dog udføres af enkeltpersoner, hvor formålet primært er spænding eller chikane.
»Selvom de fleste angreb er små og ikke truer samfundsvigtige funktioner, så findes der i denne gruppe også aktører, som er i stand til selv at udføre kraftige DDoS-angreb eller købe dem af andre,« skriver CFCS.
Truslen fra målrettede ransomware-angreb er stigende
Hackere har også udført ransomware-angreb på sundhedssektoren i flere lande bl.a. USA og Storbrittanien, hvor nedetid i administrative systemer medførte, at patientaftaler måtte aflyses.
»Et vellykket målrettet ransomware-angreb mod sundhedssektoren i Danmark vil kunne øge det pres, som sektoren oplever lige nu pga. COVID-19,« fremgår det af CFCS' trusselsvurdering.
I målrettede ransomware-angreb forsøger kriminelle at afpresse myndigheder og virksomheder for store pengebeløb ved at kryptere centrale dele af offerets it-systemer ved hjælp af ransomware.
Siden slutningen af 2019 er der eksempler på, at hackere, der står bag målrettede ransomware-angreb, nu også lækker følsomme data indsamlet fra det ramte system, hvis offeret ikke betaler løsesummen.
I efteråret 2019 har to danske virksomheder, Demant og Global-Connect, eksempelvis været udsat for separate ransomware-angreb. Angrebet på Demant medførte ifølge virksomheden et tab på op mod 650 mio. kr. I februar 2020 blev den internationale servicevirksomhed ISS ramt af et ransomware-angreb, der også påvirkede den danske del af virksomheden, med store økonomiske konsekvenser til følge.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
