Den årlige vurdering af cybertruslen mod Danmark er klar
Selvom selve trusselvurderingen over en bred kam er lig med vurderingen fra 2020, har truslens karakter på flere områder ændret sig, lyder det.
Coronakrisen har ikke blot vendt op og ned på vores dagligdag, den har også givet cyberkriminelle nye måder og muligheder for at udøve cyberkriminalitet.
Sådan lyder en af konklusionerne i den årlige cybertrusselsvurdering, som Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, udgav mandag.
Selve trusselsvurderingen er dog uændret i forhold til vurderingen i 2020.
Således vurderes truslen fra cyberkriminalitet og cyberspionage som værende ”meget høj”, mens truslen fra såkaldte destruktive cyberangreb og cyberaktivisme er ”lav”. Truslen fra cyberterror er ”ingen”.
Ikke alt er dog ved det gamle i centrets trusselvurdering, lyder det fra chef for Center for Cybersikkerhed Thomas Lund-Sørensen i en pressemeddelelse.
Idet coronakrisen har tvunget virksomheder og organisationer til at tænke digital og flytte alt fra produkter, salgstaler og fredagsbarer til et digitalt univers, har det altså også gjort dem sårbare for digital kriminalitet.
»I løbet af 2020 har vi haft stærkt fokus på covid-19-indsatsen, der har medført en kraftig udvikling i anvendelsen af digitale løsninger. Vi har desværre også set hackergrupperne udvikle sig, blandt andet med trusler om at lække data, som de har stjålet i forbindelse med ransomware-angreb, – det vi kalder dobbelt afpresning. Her er det pludselig ikke kun organisationernes egne data, der står på spil, men også deres kunder og samarbejdspartneres. Det samme gælder organisationens omdømme,« siger Thomas Lund-Sørensen og fastslår:
»Det er en ny situation, som vi er nødt til at tage højde for i beredskabet, og det er blandt andet det, vi peger på i den nye trusselsvurdering.«
Ransomware-angreb er en metode, hvor cyberkriminelle tvinger sig adgang til eksempelvis en virksomheds software, hvorefter de lukker for virksomhedens adgang til softwaren og kræver en løsesum, for at frigive den igen.
Et eksempel på dette var, da hackergruppen DarkSide i starten af maj stjal den software fra olieoperatøren Colonial Pipeline, som kontrollerer en 9.000 km lang olierørledning, der går på tværs af USA. Hackerangrebet resulterede i, at olieledningen blev lukket i fem dage.
Først efter, at Colonial Pipeline betalte hackerne 30 mio. kr. i løsepenge, blev softwaren frigivet, og olien kunne igen flyde.
I rapporten fremhæves desuden en anden coronatendens som et nyt »opmærksomhedspunk«: hjemmekontoret.
»Der har været flere eksempler på hackergrupper, der aktivt udnytter de ændrede digitale vilkår i forbindelse med hjemmearbejdspladser og forsøger at komme ind via kendte sårbarheder, usikre fjernadgange eller svage adgangskoder,« skriver Center for Cybersikkerhed.
Også det nye 5G-netværk nævnes som en potentiel ny risikofaktor, idet teknologien »indebærer risikoen for flere og nye angrebsflader gennem de sensorer, produkter og apparater, der vil blive forbundet til internettet via en 5G-forbindelse.«