Nye hackerangreb

hackerangreb

Hacking og ransomware – en stigende trussel for danske virksomheder

I år blev virksomhederne Kompan, AK Techotel og Bauhaus hacket på en måde, som fik store økonomiske konsekvenser for dem. Senest blev den store internationale virksomhed Olympus ramt af et voldsomt hackerangreb. Og meget tyder på, at vi kun har set begyndelsen på denne type angreb mod virksomheders IT-systemer.

I alle fire tilfælde gælder det, at de pågældende hackergrupper forlangte løsepenge for at give virksomhederne adgang til at få systemerne i gang igen. Der var med andre ord tale om såkaldte ransomware-angreb – en hacking-metode, som går ud på ved hjælp af kryptering at afskære virksomhederne fra adgang til egne systemer eller data.

Dele af IT-infrastrukturen tages så at sige som gidsel. Og i mange tilfælde vælger virksomhederne at betale løsesummen for at komme fri af hackergruppens jerngreb.

Hackerangreb på Bauhaus juni 2021

Byggemarkedet Bauhaus blev i sommeren 2021 udsat for et voldsomt hackerangreb, som lagde hele IT-systemet ned. Det betød i praksis, at kunder, som handlede online, ikke kunne benytte byggemarkedets online ’Click and Collect’-funktion.

Samtidig spærrede hackerne for Bauhaus-medarbejdernes adgang til e-mailsystemet, hvilket gik hårdt ud over kommunikationen med kunderne.

Hackerne, som menes at stamme fra Rusland, forlangte en større løsesum for at give virksomheden adgang til systemerne igen. Bauhaus hyrede op imod 30 eksterne IT-konsulenter ind for at løse problemet, som stod på i flere uger og medførte store økonomiske tab for virksomheden.

På et tidspunkt overvejede ledelsen tilmed at betale løsesummen for at få systemerne op at køre igen. Om det rent faktisk skete, vides fortsat ikke.

Hackerangreb på AK Techotel juni 2021

Nogenlunde samtidig med at Bauhaus’ IT-systemer blev lagt ned af ransomware, led AK Techotel samme skæbne. Den danske virksomhed AK Techotel er leverandør af bookingsystemet Picasso, som anvendes af hundredvis af hoteller, konferencecentre og restauranter landet over.

Konsekvensen af hackerangrebet var, at gæster ikke kunne booke og betale værelser, mødelokaler eller reservere borde hos de pågældende etablissementer i ugevis. Dette resulterede i betragtelige økonomiske tab og store hovedbrud hos virksomheden, der brugte uger på at rydde op efter angrebet.

Et afluret password og oplysninger om IP-adressen var vejen ind

I dette tilfælde havde hackeren skaffet sig adgang gennem et afluret password hos en kunde samt oplysninger om kundens IP-adresse. Når først hackeren har adgang til de interne systemer, kan vedkommende begynde at nedbryde sikkerhedsbarriererne i form af firewalls og antivirus software indefra.

Dernæst får hackeren adgang til de data, som vedkommende så kan kryptere. I mange tilfælde kræver hackeren, at virksomheden skal betale en løsesum, for at få data frigivet, og funktionaliteten genoprettet.

AK Techotel valgte at betale løsesummen. Selv om de betalte allerede dagen efter selve hackerangrebet, tog det flere uger at komme tilbage til normalen. Og det krævede hjælp fra en ekstern virksomhed at genskabe data og funktioner.

Ransomware – når data bliver taget som gidsel

Ransomware-angreb er set mange gange inden for de seneste år, ikke mindst fordi virksomhederne har tendens til at betale løsesummen, fordi de er desperate for at få adgang til deres data igen.

Bauhaus- og AK Techotel-hackerangrebene er tydelige eksempler på, hvorfor det er så vigtigt at have styr på IT-sikkerheden. Dette gælder ikke kun for den tekniske del såsom firewalls, antivirus-programmer, backup-procedurer og failover-systemer.

Medarbejdernes adfærd spiller en afgørende rolle

Hvis organisationens IT-systemer skal være optimalt sikret mod hackerangreb, er det også vigtigt, at den enkelte medarbejder tager visse sikkerhedsmæssige forbehold. Især når vedkommende læser mails, klikker på links, laver passwords og surfer på nettet. Det er derfor ikke nok med et stærkt teknisk sikkerhedsset-up. Den menneskelige faktor spiller en vigtig rolle i forebyggelsen af cyberangreb og brud på datasikkerheden.

Forebyg hackerangreb med awareness træning

En vigtig vej til effektiv forebyggelse af hackerangreb er viden og den rette adfærd blandt medarbejderne. Det er vigtigt at forstå, hvordan et hackerangreb opstår – altså hvordan en hacker kan skaffe sig adgang til virksomhedens systemer.

Årsagen til Bauhaus-angrebet er endnu uvis. I tilfældet med AK Techotel fik hackeren adgang til systemets inderste kerne ved hjælp af meget få oplysninger. Dette viser, hvor sårbart et system kan være, selv om der er brugt tid og ressourcer på at udvikle det.

Derfor er det vigtigt, at du i din virksomhed tager sikkerheden meget alvorligt og sørger for at uddanne dine medarbejdere, så de er rustet til at genkende eksempelvis phishing mails. Dine medarbejdere er både dit stærkeste værn, men kan også blive dit svageste led i sikkerhedskæden. Investér i cyber awareness træning fra MOCH, hvor dine medarbejdere bl.a. kan lære, hvordan de undgår at phishing, CEO fraud, malware og ransomware – læs mere her og book en demo.

5 grunde til, at ransomware-angreb lykkes

Når hackere tilsyneladende ret ofte slipper afsted med ransomware attacks, skyldes det flere faktorer.

Virksomhederne er blevet tilbøjelige til at betale løsesummen

Når data bliver utilgængelige, koster det virksomheden enorme summer penge grundet fx drift- og produktionsstop. Derfor vil virksomheder ofte hellere betale løsesummen end at forsøge selv at løse problemet. Og derfor kan det godt betale sig for hackerne at gennemføre et ransomware-angreb som i gennemsnit kan koste helt op til 17 millioner kroner for virksomhederne at komme ud af. Uden nogen garanti for, at de får adgang til deres data igen, selvom de overfører pengene.

Det er forholdsvis nemt at få en e-mail eller et malware-inficeret website til at virke troværdigt

Ondsindet software kan komme ind i systemerne gennem uskyldigt udseende e-mails eller websites. Der skal kun et enkelt klik til, før hackerne har adgang til de mest sårbare dele af virksomhedens interne IT-infrastruktur.

Langtfra alle virksomheder er 100 % up to date med sikkerhedsopdateringer på system-software internt i huset

Og det er hackerne ikke sene til at udnytte. Nogle hackere scanner skyplaceringer og netværk på kontinuerlig basis for at finde sikkerhedshuller, så de kan slå til med det samme.

Mange virksomheder offentliggør flere oplysninger om deres sikkerhedsmæssige infrastruktur, end de burde

Dette sker sjældent med vilje. En forkert konfigureret server kan lække data. En firewall kan utilsigtet afsløre oplysninger om netværksnavne og domæner i interne miljøer, som kan bruges til at identificere potentielle sikkerhedshuller. Og så er hackerne hurtigt på pletten.

Hjemmearbejde kan udgøre en stor risiko

Medarbejdere, som arbejder hjemmefra, vælger ofte at benytte hjemmets netværk. Her vil det være endnu nemmere for hackerne at skaffe sig adgang til virksomhedens systemer, da private netværk som regel er ukomplicerede at hacke. Som det fremgår af denne artikel har hjemmearbejdet medvirket til at gøre det dyrere at betale sig fra at komme ud af et hackerangreb. Ofte fordi det er sværere at identificere og inddæmme angrebet. I en rapport fra IBM beskriver de et eksempel, hvor 50 % af medarbejderne arbejdede hjemmefra, og hvor det i gennemsnit tog 58 dage længere at få kontrol over angrebet, sammenlignet med andre virksomheder, hvor medarbejderne ikke arbejdede hjemmefra.

Comments are closed.