Financial news

Sikkerhedsekspert: Hackere er blevet de store virksomheders værste fjender | Penge

By  | 

Via DR Penge

Den børsnoterede høreapparatkoncern Demant blev i begyndelsen af september ramt af et hackerangreb, som lammede it-systemer på tværs af lokationer og forretningsenheder.

I dag er de økonomiske konsekvenser for virksomheden så blevet tydeliggjort, og da angrebet har gjort det umuligt for Demant at drive forretning på normal vis i en periode, opgør Demant tabet til en halv milliard kroner.

Hvad der præcis er sket, hvem der står bag og hvilken type angreb, der er tale om, ønsker koncernen ikke at fortælle.

– Vi kan ikke være specifikke, og det vil vi heller ikke, men vi besluttede os hurtigt for at lukke ned for alle vores it-systemer, så konsekvenserne ikke blev værre, forklarer Søren Nielsen, administrerende direktør i Demant, og tilføjer, at kriminelle handlinger altid har et formål:

– Sådan er det også i det her tilfælde. Det er nogen, der ikke har villet os det godt.

Ransomwareangreb er mulig forklaring

Årsagerne til hackerangreb på virksomheder kan være mange. Søren Debois, der er lektor og it-sikkerhedsforsker på ITU, mener dog, det er mest sandsynligt, at bagmænd har sneget sig ind i Demants systemer for at lokke penge ud af virksomheden.

– Det lyder som et ransomwareangreb, hvor nogle krypterer data på computere og gør indholdet utilgængeligt for derefter at bede dem om penge for at give virksomheden kontrol over systemerne igen, siger Søren Debois.

Norsk Hydro og Mærsk tabte millioner på angreb

Angrebet på Norsk Hydro kostede ifølge det norske medie Dagens Næringsliv et tab på op mod 400 millioner kroner. Et større og dyrere ransomwareangreb på Mærsk kostede i 2017 det danske rederi mellem 1,6 og 2 milliarder kroner.

– Vi ved ikke, hvad der foregår internt i selskaberne, men det kan meget vel være samme type bagmænd, siger Søren Debois og kommer med et alternativt bud:

– Der er den mulighed, at det er et angreb, som er biprodukt af et angreb mod helt andre. Den slags har vi også set før. Men hvis angrebet er sket med fuldt overlæg, vil det som oftest handle om penge eller industrispionage, som ved et uheld er endt med ødelagte systemer.

Adgangen til systemerne starter ifølge Søren Debois i de fleste tilfælde med noget så simpelt som en phishing e-mail, der får en medarbejder til at hente et dokument eller et regneark. Det kan nemlig give hackerne adgang til et netværk.

En bølge af raffinerede angreb på virksomheder

Med et stigende antal cyberangreb vurderes truslen mod virksomheder som “meget høj” af Forsvarets Efterretningstjenestes Center for Cybersikkerhed, der hvert år udgiver en national cybertrusselsvurdering.

I seneste vurdering lyder det, at cyberkriminelle konstant er på udkig efter økonomisk gevinst. Desuden skriver Forsvarets Efterretningstjeneste, at virksomheder kan forvente at blive udsat for forsøg på cyberkriminalitet.

Ifølge it-sikkerhedsekspert hos CSIS, Peter Kruse, har angrebene skiftet karakter.

– Der er en bølge af den her type angreb, der i høj grad minder om dem, vi så hos Hydro og Mærsk, og som ligner angrebet hos Demant. Hackerne går tilsyneladende efter de store virksomheder.

Hackeren skal kun være heldige en gang

Samtlige angreb på globale virksomheder har ifølge Peter Kruse forårsaget lang nedetid og stort tab af produktivitet, og graden af sofistikation er markant.

– Hackere er efterhånden blevet en af de største trusler mod internationale virksomheder. De kan forårsage store ødelæggelser på produktion og bundlinje, og de kan ramme de fleste virksomheder. De bliver udført af mennesker med en stor teknisk viden. Det er ikke hvilke som helst personer, der kan infiltrere et netværk på en måde, der er så kompleks, siger Peter Kruse og påpeger, at det kan være næsten umuligt at beskytte sig mod hackere:

– Som jeg plejer at sige: En it-sikkerhedschef skal være heldig hele tiden. En hacker skal kun være heldig en gang.

Administrerende direktør i Demant, Søren Nielsen, siger i et interview med DR Nyheder, at virksomheden reagerede hurtigt på cyberangrebet i begyndelsen af september. Søren Nielsen mener, det har betydet, at angrebet ikke ramte endnu hårdere.

Fra i dag af har virksomheden planer om at styrke sikkerheden yderligere, oplyser han.



Print Friendly, PDF & Email

Hold dit netværk orienteret