Alle bliver forsøgt hacket

Hacking er en professionel industri

Vejen til angreb handler om at finde sikkerhedshullerne hos en virksomhed. Man kan sammenligne det med, at en tyv går fra dør til dør på villavejen for at undersøge, om der er åbent i et af husene, og når tyven så går ind, sørger han for at åbne alle mulige bagdøre for hurtigt at kunne komme ud igen. Og der er ingen, der kan vide sig sikker. Både store og små virksomheder, og for den sags skyld private, er i risikozonen.

“It-kriminelle tjekker konstant de mange sikkerhedshuller, der opstår, når der eksempelvis kommer nye versioner af CMS-systemer. Det er nemlig ofte, at virksomheder ikke får opdateret deres website til den nye version, og det giver en mulighed for at ”komme ind” og gøre skade,” forklarer Jens Højgaard, der er Team Lead i Netgroup, og blandt andet sammen med sit team arbejder med at sikre Netgroups kunder mod cyberangreb.

Det er ikke svært at finde ud af, hvilke systemer der er kommet i nye versioner, da det kan slås op i offentlige databaser. Hackerne har sat programmer op, der hele tiden tjekker, om virksomheder har opdateret til de nye versioner, eller om der er et hul i sikkerheden, og når der er det, slår de til. Og ligesom tyve i den fysiske verden sørger hackerne for at have en bagdør åben, så de kan komme væk igen uden at efterlade sig spor.

Hvem er hackerne?
De kriminelle er bl.a. ude efter datakraft, som igen bruges til kriminelle formål, og selvfølgelig penge. Det kan eksempelvis give udslag i forskellige former for afpresning af virksomheder, der med såkaldt ransomware får låst deres data og derefter bliver truet til at betale for at få data igen. En anden grund til at hacke virksomheders systemer er at bruge systemerne til såkaldt mining af cryptovaluta, men det kan også være langt større økonomisk kriminalitet i form af hvidvaskning af penge, der er baggrunden for et angreb.

”Cyberkriminalitet er ikke længere kun noget, der foregår fra en kælder et skummelt sted. Det er professionel forretning med folk, der går på arbejde og har til opgave at angribe virksomheder mellem kl. 9 og 17. Det kan vi se på de tidspunkter, hvor vi registrerer forsøg på angreb. Det foregår i arbejdstiden fra mandag til fredag eksempelvis fra Kina eller Rusland, og alle kan bestille et angreb. Der er sågar kundeservice og klare aftaler om levering etc. hos de kriminelle virksomheder. Så der er god grund til selv at sikre sin virksomhed professionelt,” siger Jens Højgaard.