Fremmede stater hacker danske virksomheder

Fremmede stater hacker danske virksomheder

Virksomheder behøver ikke være store multinationale selvskaber for at være af interesse for fremmede stater. I 2017 forventes det, at statssponsoreret hacking bliver den helt store trussel mod danske virksomheder

Af Lars Bennetzen

2017 bliver et spændende år rent it-sikkerhedsmæssigt. Ikke alene forventer sikkerhedseksperter, at ransomware på det nærmeste vil eksplodere, vi skal også forvente en bølge hackerangreb mod virksomheder, finansieret af fremmede stater. Det er vurderingen fra Mikkel Brøndum, it sikkerhedsekspert og certificeret etisk hacker for CGI Danmarks Cyber Security afdeling.

Hans vurdering er, at danske virksomheder vil komme til at opleve langt flere komplekse forsøg på ulovlig indtrængen i deres it-systemer. Det vil specielt være angreb, der går efter virksomhedernes intellektuelle ejendom og forretningshemmeligheder, som de fremmede stater er interesserede i.

- Bare fordi vi bor i lille Danmark, så skal man ikke tro, at statssponsoreret hacking ikke finder sted. Cyberspionage er den alvorligste trussel, der er mod Danmark i 2017, her vil det specielt være de forskningstunge virksomheder, der vil stå for. De har nemlig intellektuel ejendom, som har høj værdi for fremmede stater, forklarer Mikkel Brøndum.

Intellektuel ejendom stjæles og sælges

De informationer, som de statssponsorerede hackere eventuelt måtte få ud af et angreb, kan så bruges på to fronter. Dels vil mange stater kunne bruge informationerne direkte i egen forskning og udvikling, dels vil de kunne bruge dem til videresalg. Men det er ikke det hele, for der findes mange virksomheder i Danmark, der godt nok ikke forsker, men som måske udvikler eller producerer for større virksomheder, måske endda virksomheder, der ligger i lande som USA, England, Tyskland og så videre. Disse virksomheder kan være meget interessante at hacke, vurderer Mikkel Brøndum, for ved at komme ind i dem kan de bruges som springbræt videre ind i de virksomheder og lande, som i virkeligheden er målet for angrebet.

- Vi forventer, at 2017 bliver året, hvor danske virksomheder får et hidtil uset stort rend af ubudne gæster omkring deres virtuelle mure. Fremmedstatslige aktører vil gå efter danske virksomheders værdifulde data, og opportunistiske it-forbryderorganisationer vil i stigende grad anvende ransomware til at afpresse små, mellemstore og store virksomheder, siger Mikkel Brøndum.

Finder det svageste punkt

Mange hackere vælger i stigende grad at gå efter mindre virksomheder, når de skal ramme større og bedre beskyttede virksomheder, og grunden er for Mikkel Brøndum klar – de store virksomheder har som regel for godt styr på sikkerheden.

- Når det kommer til fokus og opmærksomhed på cybersikkerheden, så er de store virksomheder som regel godt med. Men det er ikke altid sandt for deres samarbejdspartnere, fortæller Mikkel Brøndum.

Det er derfor, at mange hackere, også de statssponsorerede, i høj grad vil vælge at angribe små og mellemstore virksomheder, hvor it-paraderne ikke altid er lige så højt oppe. Danmark er samtidig et land, hvor vi har rigtig mange mindre virksomheder, der på den ene eller anden måde er leverandører til større multinationale virksomheder, og de er rigtig interessante.

- Hvis først en hacker er inde hos en underleverandør, så behøver han i princippet bare vente på, at denne kontakter det virkelige offer, og derefter sætte sit angreb i gang, for pludselig er han jo inde bagved firewall’en, siger Mikkel Brøndum.

At underleverandøren bliver hacket behøver i sig selv ikke at være et problem, problemet kommer fordi dette ofte åbner den dør, som hackeren skal bruge for at komme videre, og det mener Mikkel Brøndum er et problem.

Han husker en sag, hvor hackerne virkelig gik ad omveje for at komme ind til deres mål. De havde fundet ud af, at der var et pizzeria i nærheden, der ofte blev brugt af

medarbejderne. Hackerne gik efter dem, og sendte derefter falske menukort ud til medarbejderne. Medarbejderne, som arbejdede i en bank, åbnede menukortene, og så var banken ramt af malware.

- Og hvem har ansvaret her, spørger Mikkel Brøndum. Han mener, at det er en forståelig fejl, at medarbejderne åbner et menukort fra deres frokostrestaurant, og man kan ikke forvente, at et pizzeria har lige så høj sikkerhed som en bank.

- Men ved at bruge denne omvej kom hackerne ind i banken, og at bruge denne type angreb er ganske almindeligt, siger Mikkel Brøndum.

Hvis hackerne ikke går efter en underleverandør, så kan det være, at de forsøger sig med målrettet phishing, og der vil næsten altid være en medarbejder, der vil være klar til at åbne den virtuelle dør for dem. Det handler bare om at gøre sit forarbejde godt nok.

Hvem rammer hvem?

Men hvor er det så, alle disse statssponsorerede angreb kommer fra? Mikkel Brøndum fortæller, at i FETs rapport fra 2016 står Kina og Rusland listet som de største trusler, når det kommer til statssponsoreret hacking.

- Det understøttes også, når man kigger på afsenderen af ip-adressen. Og der er meget, der tyder på, at cyberaktiviteten er høj fra netop de lande, siger Mikkel Brøndum.

Men teknologierne bliver stadig mere avancerede, når det kommer til at slette spor og angive falske informationer, så Mikkel Brøndum vil ikke være skråsikker på, hvorfra disse angreb kommer.

- Vi har mange indicier, men vi mangler beviser. Reelt er det utrolig svært at spore sig frem til de virkelig cyberkriminelle, siger Mikkel Brøndum.

En ting er dog sikker, og det er, at det er informationer, der afslører noget om staten eller om en tredje statsmagt, der i høj grad bliver gået efter, og derfor er offentlige virksomheder også i skudlinjen.

- Danmark er et vildt digitaliseret samfund, og det betyder, at vi får flere og flere angrebsflader. Tænk bare på din egen e-boks. Hvis den bliver hacket, så har du for alvor problemer, og samtidig så anbefaler e-boks, at du lægger alle dine vigtige papirer og udskrifter der op. Min anbefaling er, at man skal være varsom med, hvad man vælger at lægge ud, for alt kan hackes, påpeger Mikkel Brøndum.

Han slutter af med at fortælle, at de gode gamle forholdsregler stadig gælder. Virksomheder skal sørge for at have styr på backup og deres it-infrastruktur. Men de skal også holde øje med, hvad deres samarbejdspartnere kan og må.

- Husk på, at der er penge nok, når det handler om statssponsoreret hacking, og i sidste instans kan det godt være en trussel mod demokratiet, siger Mikkel Brøndum.