Stadigt flere virksomheder vågner med ‘pistolen’ for panden: Digital afpresning driver ramte virksomheder til desperation

Stadigt flere virksomheder vågner med ‘pistolen’ for panden: Digital afpresning driver ramte virksomheder til desperation
Illustration: Sara Rønnow Sejtzer Herlet.
Mens digitaliseringen tager til, står myndigheder rådvilde tilbage, når kriminelle fra alle dele af verden afpresser danske og internationale virksomheder.
21. juni 2021 kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Gidseltagning er en ­brutal forretning, som kun de mest hårdkogte økonomiske kriminelle begiver sig ud i. Som gidseltager sætter man sig selv i skudlinjen, og det er uhyre svært at slippe af sted med byttet.

Medmindre gidseltagningen altså foregår online og i stedet for enkelte personer fanger en hel virksomhed i et lammende jerngreb, der truer virksomhedens overlevelse, som det er tilfældet med ransomware.

For her, i ly af VPN og andre digitale omveje, kan ‘pistolen’ sættes for offerets pande, mens man som gidseltager sidder tusindvis af kilo­meter væk. Digitale gidseltagere ved, hvad de laver, og kan iføre sig en maske, som kun de dygtigste efterforskere med de mest sofistikerede systemer kan flå af.

Digitale gidseltagere kan med ransomware være helt sikre på, at gidseltagningen ikke får en voldelig, eller måske endda dødelig, udgang - medmindre de ønsker det. Men allerbedst: Der er millioner af relativt nemme dollars i friskminede bitcoins at hente, hvis det lykkes.

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
13
25. juni 2021 kl. 08:51

Hmm jeg kan stadig ikke se det er seriøst. KPI mht. it sikkerhed er ikke noget jeg har hørt om hos ledelsen. Ledelsen går vel altid fri fordi nogle har trukket tæppet væk under dem og der er ikke deres skyld?

set udefra går ledelsen helt fri fordi det ikke tages seriøst endnu.

Der er ikke andre end ledelsen som kan løse disse problemer så enten vælger de at betale 67 milioner eller nogle få mil. og få et sikret backup system.

kunne være godt at se hvordan de kommer til backup systemet uden det bliver opdaget er der kommet noget frem om det?

12
24. juni 2021 kl. 15:29

Ud over kortspillet Netrunner?

Det kendte jeg så ikke. Jeg tænker nu stadig på et brætspil. Men detaljerne er flagrende. Hele ideen er faktisk flagrende. Men Netrunner løser meget ved at dele spillerne i Corp og Hacker. Tanken om at lade Apple betale for at lægge Googles servere ned er nok over stregen. Måske skulle man have lande ved siden af, og så automatiske hackere (ulykkeskort?). Landene (staterne) kunne så, uden at det blev for meget, hacke hinandens firmaer?

Moralen, som de voksne skulle tage med fra spillet, er, at det ikke kan svare sig at ignorere sikkerhed. Måske hører moral ikke med i et spil, men derfor kan de jo godt lære lektien.

Og så skal Apple nok hedde noget andet. Det er lidt risikabelt ellers.

11
24. juni 2021 kl. 15:15

Løsningen er at gøre ikke sporbare valutaer ulovlig, desværre, samt at lade forbrydelsen være omfattet af terrorlovgivningen.

Det er ikke en løsning, men kan måske virke afskrækkende på nogen - men ligesom med beslaglæggelse af vanvidsbilisters biler, så er det ikke ensbetydende med fænomenet forsvinder.

En meget bedre løsning ville være hvis virksomhederne undlod at bekende sig til notorisk usikker monokultur.

For der er "sjovt nok" en fællesnævner!

10
24. juni 2021 kl. 15:00

Løsningen er at gøre ikke sporbare valutaer ulovlig, desværre, samt at lade forbrydelsen være omfattet af terrorlovgivningen.

9
24. juni 2021 kl. 13:53

Ud over kortspillet Netrunner?

8
23. juni 2021 kl. 16:28

Løsningen er at begynde at tage IT seriøst

En meget løs ide til en ide. Lave et brætspil (!), hvor man skal drive og udvikle et eller andet it-system, og hvor modspillerne kan sabotere ens system (-er?), og man tilsvarende kan angribe andres systemer. Noget hvor man bruger matadorpenge på udvikling og/eller beskyttelse af forskellig slags. Eller på angreb. Med tilfældige hændelser oveni (lynnedslag, gravemaskiner, brand ...). En rigtig nasty udgave af Ludo måske? Ludo + Slanger og stiger + Matador + nedrighed?

Fordi så får folk problematikken ind med skolemælken. Og de voksne vil skulle lære det for at stå sig mod børnene.

Nogen der har mod på det?

6
21. juni 2021 kl. 23:13

For snart 50 år siden sagde Gerald Weinberg:

"If builders built buildings the way programmers wrote programs, then the first woodpecker that came along would destroy civilization."

Nu er spætten kommet.

Løsningen er at begynde at tage IT seriøst - rigtig seriøst.

5
21. juni 2021 kl. 22:08

"spearphishing, hvor man prøver at få medarbejdere til at kompromittere virksomheden indefra"

"man tiltvinger sig adgang til et datacenter f.eks. forklædt som rengøringspersonale"

"udnytter man en af de mange sårbarheder, der især er i ikke-opdaterede systemer"

" 'Brandtrappen' bør ikke være synlige og tilgængelige for hackerne. Men det er de desværre ofte."

"Samtidig er der en generel opfattelse i it-sikkerhedsbranchen af, at ransomware burde være nemt at komme tilbage fra. Hvis man altså har de nødvendige backups og passer godt på dem."

Jo oftere virksomheder udsættes for digital afpresning, deto større bliver sandsynligheden for, at virksomhedens it-ansvarlige bliver stærkt understøttet af direktion og bestyrelse, så de får midler til at trække fingeren ud af fordøjelseskanalens nedre udmunding og sikrer deres systemer.

4
21. juni 2021 kl. 15:35

Jeg går ud fra at man fra "vesten" kan rute sig via f.eks. russiske hubs tilbage til "vesten", så det fremstår som et angreb ude fra?

3
21. juni 2021 kl. 14:46

så er det da med at få så meget hacket og held for ransom nu. Dels fordi de folk, der måske kan spore mig og mine penge, har alt for meget at lave nu (og det kun bliver værre). Dels fordi jeg risikerer, at nogen finder på noget, der kan stoppe mig.

Det vil altså kun blive værre, meget værre.

2
21. juni 2021 kl. 13:54

Det, der bekymrer hårdkogte forbrydere, er nok især, at de kan blive pløkket ned af finskytter, når de forsøger at trække sig tilbage.

1
21. juni 2021 kl. 12:09

Citat fra artiklen:

Digitale gidseltagere kan med ransomware være helt sikre på, at gidseltagningen ikke får en voldelig, eller måske endda dødelig, udgang.

Det må vist komme an på hvilke virksomheder og/eller systemer, det går ud over, samt at banditterne har styr på hvilke data/systemer de roder med.

Jeg kunne da godt forestille mig nogle personskader hvis lyssignaler pludselig er grønne i alle retninger samtidig, hospitaler får systemer sat ud af kraft samt el-/vandforsyning glipper under en hedebølge i mere sydlige lande end vort.