Digital afpresning vokser: 'Det må nærmest betegnes som en kampagne mod forskellige virksomheder og myndigheder' 

Flere kriminelle bruger avancerede teknikker til at lukke ned for virksomheders systemer, lyder det i vurdering fra Center for Cybersikkerhed.

Hvor mange danske virksomheder og myndigheder, der bliver ramt af ransomware-angreb, ved Center for Cybersikkerhed ikke (arkivfoto). (Foto: Kacper Pempel © Scanpix)

It-kriminelle bruger flere og mere avancerede teknikker, når de hacker sig ind i systemer, og det gør truslen større.

Sådan lyder det fra Center for Cybersikkerhed i Forsvarets

Efterretningstjeneste
, der i dag har udgivet en frisk vurdering af truslen fra de såkaldte ransomware-angreb.

- De teknikker, de kriminelle bruger til at gennemføre deres angreb, minder om avancerede hackergruppers forsøg på at komme ind i systemer. Det gør angrebene langt mere alvorlige, siger Thomas Lund Sørensen, chef i Center for Cybersikkerhed.

Ifølge ham er der tale om en stigende

tendens
.

- Gennem det seneste års tid har der været det, man nærmest må betegne som en

kampagne
mod en række forskellige virksomheder og myndigheder, siger Thomas Lund Sørensen.

Ransomware kan skade driften

I

trusselsvurderingen
lyder det, at der er "en stigende trussel fra målrettede ransomware-angreb, hvor kriminelle afpresser myndigheder og virksomheder for store pengebeløb".

Det sker ved, at

bagmændene
krypterer data på centrale it-systemer, så de ikke længere er tilgængelige for dem, der er blevet ramt.

I værste fald kan angrebene skade driften, så leveringen af samfundsvigtige ydelser går i stå.

- I Danmark har vi ikke set så mange sager, hvor myndigheders it-systemer er blevet lammet af angreb, men der har været store angreb på virksomheder, der har lidt store tab, fordi deres systemer er blevet ramt. Det er ikke bare administrative systemer, der bliver ramt. I dag er det også produktionsstyrende systemer, der rammes, siger Thomas Lund Sørensen.

Flere var udsat for angreb i 2019

I marts blev aluminiumskæmpen Norsk Hydro og virksomhedens

datterselskab
i Jylland ramt af et såkaldt ransomwareangreb, der tvang Norsk Hydro til gå i manuel drift for en periode.

Et par måneder senere kunne den børsnoterede høreapparatkoncernen Demant meddele, at en ondsindet computerkode også her havde slået sig løs og låst it-systemerne, mens bagmænd krævede penge for at genåbne dem.

Demant betalte ikke for at få genstartet systemerne, men den danske koncerns så sig nødsaget til at lukke alle kritiske it-systemer for siden at genoprette gradvist på baggrund af back up-systemer.

Nedlukningen af systemerne kostede virksomheden mere end en halv milliard kroner.

Store virksomheder er udsatte

Thomas Lund-Sørensen forklarer, at de kriminelle bruger tid på at

målrette
deres angreb.

De udpeger en bestemt myndighed eller virksomhed, og derfra går de i gang med at lære målet at kende, så de kan presse en større løsesum ud af offeret.

Større virksomheder og myndigheder er i særlig risiko, fordi muligheden for at score en klækkelig løsesum her er størst.

Det fænomen kaldes "storvildtsjagt" i it-sikkerhedskredse, oplyser Thomas Lund-Sørensen.

Hvor mange danske virksomheder og myndigheder, der bliver ramt, ved Center for Cybersikkerhed ikke. Nogle underetter Forsvarets

Efterretningstjeneste
, men der er store mørketal, mener Thomas Lund-Sørensen.

Angrebene kan opdages og standses

Angrebene er ifølge Thomas Lund-Sørensen mulige at opdage og standse, hvis der bliver brugt energi og teknikker, som allerede i dag anvendes til at standse statslige angreb.

- Hackerne bliver dygtigere, men de skaber også mulighed for, at vi, der laver netværksovervågning, kan modgå dem, mens de er i gang med at angribe, fordi angrebene netop er så avancerede og tager så lang tid, siger Thomas Lund-Sørensen og påpeger, at det kræver, man er i stand til at reagere hurtigt.

Han opfordrer derfor til, at virksomheder og myndigheder har en strategi for håndteringen af eventuelle angreb.

Desuden skal de ifølge ham sørge for løbende back-up af vigtig data, der ligger i systemer, og data, som får systemerne til at fungere.