Alle bliver forsøgt hacket

21 august 2019
SHARE

Hacking er en professionel industri

Vejen til angreb handler om at finde sikkerhedshullerne hos en virksomhed. Man kan sammenligne det med, at en tyv går fra dør til dør på villavejen for at undersøge, om der er åbent i et af husene, og når tyven så går ind, sørger han for at åbne alle mulige bagdøre for hurtigt at kunne komme ud igen. Og der er ingen, der kan vide sig sikker. Både store og små virksomheder, og for den sags skyld private, er i risikozonen.

Typer af cyberangreb

IT-kriminelle har automatiseret, at de konstant holder øje med de mange sikkerhedshuller, der opstår, når der eksempelvis kommer nye versioner af CMS-systemer. Det sker ofte, at virksomheder ikke løbende får opdateret deres website til den nyeste version, og det kan ofte give en mulighed for at ”komme ind” og gøre skade. Hjemmesider er specielt sårbare fordi de er eksponeret på internettet døgnet rundt, hvor firmaets interne systemer typisk vil være bedre skærmet.

Det er ikke svært at finde ud af, hvilke systemer der er kommet i nye versioner, da det kan slås op i offentlige databaser. Hackerne har sat programmer op, der hele tiden tjekker, om virksomheder har opdateret til de nye versioner, eller om der er et hul i sikkerheden, og når der er det, slår de til. Og ligesom tyve i den fysiske verden sørger hackerne for at have en bagdør åben, så de kan komme væk igen uden at efterlade sig spor.

Hvem er hackerne og hvad vil de?

De kriminelle er bl.a. ude efter datakraft, som kan bruges til kriminelle formål, og i sidste ende at tjene penge. Det kan eksempelvis give udslag i forskellige former for afpresning af virksomheder, der med såkaldt ransomware får låst deres data og derefter bliver truet til at betale for at få data igen. En anden grund til at hacke virksomheders systemer er at bruge systemerne til såkaldt mining af cryptovaluta for derved at tjene cryptovaluta. I mere fokuserede angreb kan det være langt større økonomisk kriminalitet i form af hvidvaskning af penge, der er baggrunden for et angreb.

Cyberkriminalitet er ikke længere kun noget, der foregår fra en kælder et skummelt sted. Det er professionel forretning med folk, der går på arbejde og har til opgave at angribe virksomheder mellem kl. 9 og 17. Det kan vi se på de tidspunkter, hvor vi registrerer forsøg på angreb. Det foregår i arbejdstiden fra mandag til fredag eksempelvis fra Kina eller Rusland, og alle kan bestille et angreb. Der er sågar kundeservice og klare aftaler om levering etc. hos de kriminelle virksomheder. Så der er god grund til selv at sikre sin virksomhed professionelt.

Cybersikkerhed - 4 gode råd.

Kontakt vores eksperter!

Vil du vide mere? Kontakt vores eksperter og få svar på dine spørgsmål.

Kontakt os ››

Du har en vision.
Vi hjælper dig med at realisere den.

Kontakt os ved brug af formularen, via (+45) 33 36 63 00 eller info.dk@sentia.com

Få et forspring »