Hacking er en professionel industri
Vejen til angreb handler om at finde sikkerhedshullerne hos en virksomhed. Man kan sammenligne det med, at en tyv går fra dør til dør på villavejen for at undersøge, om der er åbent i et af husene, og når tyven så går ind, sørger han for at åbne alle mulige bagdøre for hurtigt at kunne komme ud igen. Og der er ingen, der kan vide sig sikker. Både store og små virksomheder, og for den sags skyld private, er i risikozonen.
IT-kriminelle har automatiseret, at de konstant holder øje med de mange sikkerhedshuller, der opstår, når der eksempelvis kommer nye versioner af CMS-systemer. Det sker ofte, at virksomheder ikke løbende får opdateret deres website til den nyeste version, og det kan ofte give en mulighed for at ”komme ind” og gøre skade. Hjemmesider er specielt sårbare fordi de er eksponeret på internettet døgnet rundt, hvor firmaets interne systemer typisk vil være bedre skærmet. I public cloud sammenhænge er målene dårlige eller manglende konfigurationer i apps og services, som efterlader sårbarheder, der kan udnyttes og misbruges.
Det er ikke svært at finde ud af, hvilke systemer der er kommet i nye versioner, da det kan slås op i offentlige databaser. Hackerne har sat programmer op, der hele tiden tjekker, om virksomheder har opdateret til de nye versioner, eller om der er et hul i sikkerheden, og når der er det, slår de til. Og ligesom tyve i den fysiske verden sørger hackerne for at have en bagdør åben, så de kan komme væk igen uden at efterlade sig spor.
Hvem er hackerne og hvad vil de?
De kriminelle er bl.a. ude efter datakraft, som kan bruges til kriminelle formål, og i sidste ende at tjene penge. Det kan eksempelvis give udslag i forskellige former for afpresning af virksomheder, der med ransomware får låst deres data og derefter bliver truet til at betale for at få data igen. En anden grund til at hacke virksomheders systemer er at bruge systemerne til såkaldt mining af cryptovaluta for derved at tjene kryptovaluta. En helt tredje motivation for de kriminelle er opmærksomhed. Her jagtes prestigen i, at have det mest frygtede image overfor konkurrerende hackergrupper. I mere fokuserede angreb kan det være langt større økonomisk kriminalitet i form af hvidvaskning af penge, der er baggrunden for et angreb.
Cyberkriminalitet er ikke længere kun noget, der foregår fra en kælder et skummelt sted. Det er professionel forretning med folk, der går på arbejde og har til opgave at angribe virksomheder mellem kl. 9 og 17. Det kan vi se på de tidspunkter, hvor vi registrerer forsøg på angreb. Det foregår i arbejdstiden fra mandag til fredag eksempelvis fra Kina eller Rusland, og alle kan bestille et angreb. Der er sågar kundeservice og klare aftaler om levering etc. hos de kriminelle virksomheder og nye AI værktøjer misbruges til at skrive angrebene hurtigt og nemt. Så der er god grund til selv at sikre sin virksomhed professionelt.