20-08-2017 19:12:06

Sådan fisker kreative it-kriminelle løsepenge fra dig

Cybersikkerhed: Kreativiteten og fantasien blandt it-kriminelle er desværre uendelig, når der skal hives løsepenge ud af folk, mener sikkerhedsekspert, Jacob Herbst, der her opridser de mest normale former ransomware-angreb
8. aug. 2017 Af Morten Scriver Andersen - Journalist
<p><em>De it-kriminelle er blevet mere kreative, siger Teknisk chef for it-sikkerhedsvirksomheden Dubex, Jacob Herbst.</em></p>

De it-kriminelle er blevet mere kreative, siger Teknisk chef for it-sikkerhedsvirksomheden Dubex, Jacob Herbst.

"Hit med penge eller du aldrig ser din data igen."

Det ultimatum risikerer flere og flere helt almindelige danskere at blive udsat for i fremtiden, når fikse it-kriminelle finder nye måder at stjæle data. Det sker oftest ved at kryptere indholdet på offerets computer eller hele netværk for efterfølgende at forlange en løsesum for at udlevere nøglen.

Således har man i de seneste år set en eksplosiv stigning i danske virksomheders oplevelser med ransomware. I en rundspørge fra Center for Cybersikkerhed havde 67 procent af de danske virksomheder oplevet ransomware-angreb i 2016 mod kun 22 procent året inden.

Jacob Herbst, der er it-sikkerhedschef for it-sikkerhedsfirmaet Dubex mener, at de it-kriminelle bliver stadig mere opfindsomme i deres måde at sætte virksomheder og private i en tilstrækkelig prekær situation, så løsepengene sidder så løst, at de plasker ned på lyssky kontoer.

Jacob Herbst skelner mellem 3 forskellige motivationer for ransomware, der ikke altid er lige nemme at identificere.

"Den mest almindelige er basal økonomisk kriminalitet. Men der er også forskellige former for politisk motiveret hacking, hvor folk benytter ransomware-paraplyen som et skalkeskjul for at skjule politiske motiver. Og så er der til sidst en gråzone, som er industrispionage tilsat cyber."

Men hvordan fisker de it-kriminelle så data ud af private og virksomheders servere og computere? Det giver Jacob Herbst her tre bud på:

Phishing mails

Langt de fleste ransomware-angreb sker med en simpel mail i din indbakke, også kaldt phishing mails. De kan være maskeret som en presserende mail fra PostNord, om at der ligger en pakke klar til dig (hvem vil ikke gerne have en pakke?) eller fra Skat med en alarmerende advarsel. Og ja, alt muligt andet.

"Det kan godt være, at man hører en eller anden kommune stå og klynke over, at de er blevet ramt af et frygteligt målrettet angreb, men dybest set er de ofte bare blevet ramt af mails, der er blevet sendt ud til tusindvis af forskellige mailadresser og ikke har været målrettet på nogen som helst måde. Det kan man også se på de latterligt små beløb, som de forsøger at afpresse virksomhederne for," siger Jacob Herbst.

IDA IT

Dagens trusselsbillede

Tilmeld
Dato: 05 oktober 2017
Sted: København V

Som en lærestreg og awareness-kampagne sendte DR i 2016 en falsk phishing mail ud til 3.000 medarbejdere fra et selvopfundet DR-klingende domæne. Næste halvdelen af medarbejderne røg i fælden.

Dårligt sikrede hjemmesider

En anden udbredt ransomware-taktik er at inficere dårligt beskyttede hjemmesider direkte. Det kan være ved et klik på en virusinficeret bannerannonce, et chatsite eller ved at afkræve, at brugerne downloader et program, som så er inficeret.

"Klassikeren er, at du går ind på et site med nogle spændende videoer, ofte med voksent indhold. Så får du beskeden, om at du skal downloade en særlig videoafspiller, som så indeholder en virus," siger Jacob Herbst.

Og selvom it-sikkerheden er skærpet markant hos mange virksomheder, så findes der stadig et slaraffenland for de it-kriminelle i det uendelige cyberspace. For som Jacob Herbst siger.

"Der er masser websites derude, som har ualmindeligt dårlig sikkerhed."

Inficerede usb-stik

Men faren lurer overalt, også uden for cyberspace. Siden 2006 har det været en kendt sag, at et godt gammeldags usb-stik kan bruges som en trojansk hest til at sprede virus for it-kriminelle.

En undersøgelse fra University of Illinois og University of Michigan viste i 2016, at ud af 297 efterladte usb-stik blev 48 procent sat direkte i en computer efter sølle 6 minutter.

I 2016 var der en større trend på Vestegnen, hvor it-kriminelle placerede virusinficere usb-stik på udvalgte virksomheders parkeringspladser.

"De havde taget nogle usb-stik, lagt en virus eller ransomware ned på dem, og så lagt dem nogle steder, hvor de havde en fornemmelse af, at folk ville samle dem op og tage dem direkte med hjem eller ind i firmaet," siger Jacob Herbst.

Kun fantasien sætter grænser

Listen er langt fra udtømmende, for som Jacob Herbst siger er det kun fantasien, der sætter grænserne for it-kriminelles forsøg på at lokke løsepenge ud af folk.

"Fantasien og kreativiteten for, hvordan du angriber folk med ransomware, er desværre nærmest uendelig."

Du kan høre Jacob Herbst fortælle mere om forskellige former for ransomware, når han 5. oktober besøger IDA-huset på Kalvebod Brygge for at opridse Dagens trusselsbillede i cyberspace.

Cybertruslen er større end nogensinde, men hvem skal bekæmpe den?
Cybertruslen er større end nogensinde, men hvem skal bekæmpe den?

Cybersikkerhed: Den største sikkerhedspolitiske trussel findes i dag i cyberspace. Alligevel har Danmark endnu ikke en samlet strategisk indsats imod den, som vi har med terrorbekæmpelsen, siger ekspert, der mene ...

Læs mere
Sikkerhedsekspert: Virksomheder forsømmer den basale it-sikkerhed
Sikkerhedsekspert: Virksomheder forsømmer den basale it-sikkerhed

Cybersikkerhed: Virksomheder må lave benhårde prioriteringer af, hvad sikkerhedsbudgettet skal gå til, og ikke kun holde fokus på seneste malware-dille, mener ekspert.

Læs mere
5 okt.
Dagens trusselsbillede

”Vi ser på forskellige typer ransomware-angreb og specifik på WannaCry og Petya angrebene tidligere på året”

Tilmeld
Persondataforordningen: Er du klar til de nye dataregler?
Persondataforordningen: Er du klar til de nye dataregler?

Overblik: Der er nu under et år til EU's persondataforordningen ruller ud, og bøderne er til at tage at føle på. Alligevel er det de færreste danske virksomheder, der har lagt en slagplan. IDA giver dig ove ...

Læs mere

Deltag i debatten

luk
close