Forsvarsministeren: »Der er ingen digital våbenhvile i denne tid. Tværtimod.«

7. april 2020 kl. 13:004
Forsvarsministeren: »Der er ingen digital våbenhvile i denne tid. Tværtimod.«
Illustration: Flynt/Bigstock.
Pandemien har primært påvirket trusselsbilledet i forhold til hvilke angrebsmetoder, hackerne vælger.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

»Danmark står fortsat over for en alvorlig cybertrussel. Truslen fra både cyberkriminalitet og cyberspionage er på det højeste mulige niveau.«

Sådan indleder Center for Cybersikkerhed (CFCS) en opdatering af trusselsbilledet for de alvorligste cybertrusler i Danmark.

Hackere forsøger altid at udnytte aktuelle begivenheder, udviklinger eller vilkår til deres fordel, og det gælder også for den nuværende COVID-19-pandemi, hvor hackere eksempelvis sender phishing-mails med COVID-19 som tema, og ifølge forsvarsminister Trine Bramsen (S) »skal vi gøre alt for at stoppe« de cyberkriminelle.

»Der er ingen digital våbenhvile i denne tid. Tværtimod. Vi er meget opmærksomme på, at cyberkriminelle og fremmede stater kan udnytte krisen til at bedrage både virksomheder og borgere. Samtidig øger krisen risikoen for, at cyberkriminelle har held med deres angreb. Vi er allerede i højt beredskab. Specielt har vi fokus på at beskytte sundhedssektoren og vores øvrige samfundskritiske infrastruktur,« lyder det fra forsvarsminister Trine Bramsen (S) i en pressemeddelelse.

Artiklen fortsætter efter annoncen

Pandemien har primært påvirket trusselsbilledet i forhold til hvilke angrebsmetoder, hackerne vælger.

Eksempelvis er der set en stigning i phishing-mails, og hackere forsøger også at angribe fjern-adgange. Men selvom trusselsbilledet grundlæggende ikke er ændret, så kan der ifølge chef for Center for Cybersikkerhed, Thomas Lund-Sørensen, lige nu være en øget risiko for, at hackerne lykkes med deres angreb.

»It-sikkerheden er under pres hos mange myndigheder og virksomheder på grund af de ændrede arbejdsvilkår, som COVID-19-pandemien har ført med sig,« lyder det fra Thomas Lund-Sørensen, som understreger behovet for at fokusere på it-sikkerhed.

»Selvom vi i Danmark er under pres, og tilgængeligheden af vores systemer med rette prioriteres højt, så bør cybersikkerheden prioriteres. Det kan få alvorlige konsekvenser for Danmark, hvis vitale dele af det danske samfund bliver offer for et ransomwareangreb. Mange virksomheder, der lige nu lider økonomisk under sundhedskrisen, vil også være ilde stedt, hvis de rammes af et cyberangreb, som påfører dem yderligere økonomisk tab.«

Truslen fra cyberkriminalitet og cyberspionage er meget høj

I publikationen 'Trusselsvurdering: Cybertruslen mod Danmark under COVID-19-pandemien' vurderer CFCS, at truslen fra cyberkriminalitet og cyberspionage er »MEGET HØJ«, og det vil den ifølge CFCS blive ved med at være i fremtiden i takt med den fortsatte digitalisering og afhængighed af digitale tjenester

Artiklen fortsætter efter annoncen

CFCS vurderer, at »det er meget sandsynligt, at danske virksomheder og myndigheder vil blive udsat for forsøg på cyberkriminalitet på kort sigt«, og nævner, at flere sikkerhedsfirmaer har rapporteret om en stigning i phishing i andre lande den seneste måned.

»Et af de forhold, der kan gøre organisationer mere sårbare, er, hvis sædvanlige sikkerhedsforanstaltninger ikke opretholdes eller gennemføres rutinemæssigt. Det kan f.eks. dreje sig om system- og softwareopdateringer, fravalg af VPN-forbindelse eller flerfaktorgodkendelse. Herudover kan begrænsninger i ressourcer også være et problem, f.eks. i forhold til at opdage og effektivt håndtere cyberangreb«, står der i trusselvurderingen.

Cyberkriminelle udnytter løbende nye sårbarheder, og der går ofte ikke mere end et par uger fra en teknisk sårbarhed bliver offentligt kendt, til den bliver brugt til at forsøge at hacke danske mål med, skriver CFCS.

Cyberkriminelle har eksempelvis udviklet et nyt modul til den meget udbredte malware TrickBot, og at modulet er designet specifikt til at foretage brute-force angreb mod Remote Desktop Protocol-adgange (RDP-adgange). Trickbot benyttes til flere forskellige typer angreb, herunder målrettede ransomware-angreb.

Artiklen fortsætter efter annoncen

Der er ifølge it-sikkerheds-selskaber hackere, der udbyder decideret falske VPN-løsninger, og der er også rapporter om, at der er blevet oprettet falske domæner, der lægger sig tæt op ad samarbejds- og kommunikationsplatformen Zoom, står der i trusselsvurderingen fra CFCS.

»Der er derudover set eksempler på, at medarbejdere og borgere bliver ringet op af kriminelle, der udgiver sig for eksempelvis at være it-personel. De kriminelle forsøger at lokke følsomme informationer fra medarbejderne eller at få dem til at downloade filer inficeret med malware,« skriver CFCS.

Det sker fx ved såkaldt BEC-svindel, der også er kendt som direktørsvindel, hvor hackere forsøger at franarre virksomheder og organisationer penge gennem falske anmodninger om pengeoverførelser ved at udgive sig for at være fx chefer eller kollegaer for at lokke ansatte til at handle i troen om, at det er efter ordre fra ledelsen.

Derudover vurderer CFCS, at antallet af overbelastningsangreb, herunder DDoS-angreb, kan stige. Ofte forlanger hackerne betaling for at stoppe disse angreb, og fordi mange myndigheder og virksomheder lige nu er afhængige af internettet, så betyder det ifølge CFCS også, at hackernes interesse i denne type angreb øges.

CFCS vurderer, at de fleste DDoS-angreb dog udføres af enkeltpersoner, hvor formålet primært er spænding eller chikane.

»Selvom de fleste angreb er små og ikke truer samfundsvigtige funktioner, så findes der i denne gruppe også aktører, som er i stand til selv at udføre kraftige DDoS-angreb eller købe dem af andre,« skriver CFCS.

Truslen fra målrettede ransomware-angreb er stigende

Hackere har også udført ransomware-angreb på sundhedssektoren i flere lande bl.a. USA og Storbrittanien, hvor nedetid i administrative systemer medførte, at patientaftaler måtte aflyses.

»Et vellykket målrettet ransomware-angreb mod sundhedssektoren i Danmark vil kunne øge det pres, som sektoren oplever lige nu pga. COVID-19,« fremgår det af CFCS' trusselsvurdering.

I målrettede ransomware-angreb forsøger kriminelle at afpresse myndigheder og virksomheder for store pengebeløb ved at kryptere centrale dele af offerets it-systemer ved hjælp af ransomware.

Siden slutningen af 2019 er der eksempler på, at hackere, der står bag målrettede ransomware-angreb, nu også lækker følsomme data indsamlet fra det ramte system, hvis offeret ikke betaler løsesummen.

I efteråret 2019 har to danske virksomheder, Demant og Global-Connect, eksempelvis været udsat for separate ransomware-angreb. Angrebet på Demant medførte ifølge virksomheden et tab på op mod 650 mio. kr. I februar 2020 blev den internationale servicevirksomhed ISS ramt af et ransomware-angreb, der også påvirkede den danske del af virksomheden, med store økonomiske konsekvenser til følge.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
8. april 2020 kl. 14:02

Det skulle ikke undre mig, om en af forkortelserne netop betyder "hvide tennissokker".

1
7. april 2020 kl. 13:55

Jeg havde håbet, at jeg virkeligt ville hygge mig i selskab med det nye skriv fra CFCS, men så vælter det ud med uforståelige forkortelser: CFCS, COVID-19, VPN, RDP, BEC, DDoS, USA og ISS.

Sig mig: Går de allesammen med hvide tennissokker hos CFCS?