Dansk firma har mistet halv milliard - hackere bliver dygtigere, siger eksperter

16x9
Demant oplyser, at de stadig er i gang med at gendanne systemer og servere efter angrebet, og de fleste er nu oppe at køre igen på normal vis. De resterende ventes at være på plads inden for de næste to-tre uger. Foto: Jens Nørgaard Larsen / ScanpixDanmark

Alle virksomheder er i farezonen, lyder det fra it-eksperter.

550 millioner i tabt omsætning.

Det er resultatet af et hackerangreb i september mod høreapparatsproducenten Demant, sagde C25-selskabet torsdag i en pressemeddelelse.

Angrebet er et eksempel på, at hackerne bliver dygtigere og mere sofistikerede, lyder det fra en ekspert.

- Hackerne er gået fra at skyde med spredehagl til at gå dedikeret efter specifikke virksomheder. Så antallet af angreb er faldet, men de er blevet meget mere nasty, siger Mads Nørgaard Madsen, partner og it-ekspert i revisions- og konsulentvirksomheden PwC.

Slår hårdt til

Hvert år laver PwC en undersøgelse af virksomhedernes it-sikkerhed. Den seneste fra 2018 viser et fald i cyberangreb mod virksomhederne på 20 procent i forhold til 2017.

Til gengæld tegner undersøgelsen et billede af, at hackernes taktik nu er fokuseret mere mod phishing.

Phishing går ud på, at hackerne så at sige først lægger madding ud, eksempelvis i form af falske mails. Når der så er bid, intensiverer de angrebet mod ofret. Og er hackerne først inde i en virksomheds it-system, kan de lave al mulig ravage.

Selv om virksomhederne fortæller om færre angreb, tvivler lektor i cybersikkerhed på IT-Universitetet Carsten Schürmann på, at det faktisk er tilfældet.

- Der er rigtig mange sager, vi ikke hører om, siger han.

Han er dog helt enig i, at hackerne er blevet dygtigere til deres ugerninger og meget mere målrettede.

Butik måtte starte forfra

Det kan Benjamin Røpke tale med om. Han er administrerende direktør i butikskæden Bahne, hvis webshop blev kompromitteret to gange med to måneders mellemrum.

- Hackerne havde skaffet sig adgang til nogle betalingskortoplysninger via vores hjemmeside. Vi opdagede det dog ret hurtigt, da vi også på det tidspunkt havde et ret højt sikkerhedsniveau, siger Benjamin Røpke.

Efter det første angreb lukkede man bahne.dk helt ned og opdaterede alle sikkerhedsforanstaltninger. Men efter angreb nummer to besluttede Benjamin Røpke, at den bedste løsning var at bygge et helt nyt website og overføre al indholdet fra det gamle.

Bahne er én ud af syv virksomheder, der torsdag stod frem i en kampagne fra Erhvervsstyrelsen og Industriens Fond og fortalte om, hvordan de blev hacket, og hvad de har lært af det.

Destruktive angreb

En anden bekymrende tendens er, at hackerne i stigende grad går efter at forårsage mest muligt it-hærværk på de systemer, de angriber. Det fortæller Mads Nørgaard Madsen fra PwC.

Disse typer angreb kan enten været ledet af fremmede stater, der ønsker at skade virksomheden, eller af grupper af it-kriminelle.

I det sidste tilfælde kan angrebene være økonomisk motiveret.

- Jo mere skade, jo større sandsynlighed for, at virksomheden vil betale, siger Mads Nørgaard Madsen.

Men hackernes hensigt behøver ikke nødvendigvis at være en økonomisk gevinst. Det kan være en del af et angreb mod et helt land, tilføjer han.

- Der kan være tale om, at virksomheden bliver saboteret som led i et bredere angreb, siger it-eksperten.

Våben af høj kaliber

Angrebet mod Demant fandt sted 3. september og er det seneste eksempel på, at store virksomheder kan blive hårdt ramt af hackerangreb.

Ud fra de store omkostninger, som angrebet har forvoldt Demant, kan det tyde på, at de blevet ramt af et destruktivt angreb. Det fortæller Peter Kruse, ekspert i cybersikkerhed og medstifter af it-sikkerhedsfirmaet CSIS.

- Der er tale om, at de digitale våben i dag har en høj kaliber, der gør dem meget mere effektive. Og der er tale om grupper af kriminelle, der er bedre organiseret, mere snedige, og som angriber fra mange forskellige sider.

**

Perspektiv

Hacker.
Hacker. Foto: Steve Marcus / Ritzau Scanpix

Vesten har sovet i timen

I Vesten har virksomheder og politikere haft fokus på at lave deres it-systemer så effektive som muligt og ikke så sikre som muligt. Dermed er Vesten fem til ti år bagud på it-sikkerhed. Og det vel at mærke samtidig med, at et digitalt våbenkapløb er i fuld gang både blandt hackere og stater. Det fortæller it-ekspert Mads Nørgaard Madsen.

Det har de seneste år resulteret i en række sikkerhedsbrud hos virksomheder. Eksempelvis da Nordkorea i 2014 hackede Sony, fordi de producerede en satirisk film om et fiktivt mord på regimets diktator Kim Jong-un. Angrebet kostede Sony 15 millioner dollar i ødelagt it-infrastruktur.

Eller da danske A.P. Møller i 2017 blev udsat for et voldsomt hackerangreb, som endte med at koste virksomheden omkring halvanden milliarder kroner.

***

Kriminelle slipper fri

Ikke nok med at de er blevet bedre organiseret. Der er også kommet flere af dem. Flere og flere kriminelle får nemlig øjnene op for, at der er gode muligheder for at tjene penge på it-kriminalitet, forklarer lektor Carsten Schürmann.

- Mange it-kriminelle begynder at forstå, hvad cybersikkerhed er, og det er nemt for dem at finde, downloade og bruge hackerværtøjer. Dertil kommer, at risikoen for at blive taget er meget lille, siger han.

Det sidste skyldes, at retssikkerheden på området stort set er ikke-eksisterende, hvis hackerne angriber fra lande uden for EU, tilføjer Mads Nørgaard Madsen.

- Det er en helt ny dagsorden, der er dukket op, og det kræver et globalt samarbejde mod it-kriminelle. Både politisk og politimæssigt, siger han.