{"id":14523,"date":"2021-08-09T07:37:36","date_gmt":"2021-08-09T06:37:36","guid":{"rendered":"https:\/\/yourcompany.dk\/?p=14523"},"modified":"2021-08-09T07:37:36","modified_gmt":"2021-08-09T06:37:36","slug":"fire-ud-af-fem-virksomheder-forventer-at-blive-ramt-af-hackerangreb-konkluderer-ny-undersoegelse","status":"publish","type":"post","link":"https:\/\/yourcompany.asaplive.dk\/de\/fire-ud-af-fem-virksomheder-forventer-at-blive-ramt-af-hackerangreb-konkluderer-ny-undersoegelse\/","title":{"rendered":"Fire ud af fem virksomheder forventer at blive ramt af hackerangreb, konkluderer ny unders\u00f8gelse"},"content":{"rendered":"

Er du medlem af direktionen eller bestyrelsen? Er du beslutningstager, m\u00e5ske IT-chef i en privat virksomhed eller offentlig myndighed? S\u00e5 har du det m\u00e5ske som 80% andre i tilsvarende positioner. Du er bekymret for hackerangreb.<\/strong><\/p>\n

Denne artikel er til dig, som udm\u00e6rket har indset truslen fra cybercrime, men som m\u00e5ske ikke er teknisk specialist p\u00e5 omr\u00e5det og derfor afh\u00e6ngig af gode inputs fra andre.<\/p>\n

Dansk erhvervsliv har forst\u00e5et, at truslen fra hackere er overh\u00e6ngende og alvorlig for virksomhederne. Men udtrykket \u201dhackerangreb\u201d er en meget bred betegnelse for en r\u00e6kke forskellige problematikker. Dette g\u00f8r emnet komplekst, og for mange virksomhedsejere, der ikke selv har IT som speciale, kan det f\u00f8les uoverkommeligt at have en holdning til alt og en l\u00f8sning til hvert eneste problem.<\/p>\n

Som direkt\u00f8r stoler man selvf\u00f8lgelig p\u00e5, at virksomhedens IT-chef eller eksterne IT-leverand\u00f8r har styr p\u00e5 det. Og I har sikkert allerede brugt mange ressourcer p\u00e5 l\u00f8sninger som firewalls og antivirusprogrammer.<\/p>\n

Det b\u00f8r vel v\u00e6re godt nok? Vores erfaring er, at det desv\u00e6rre ofte ikke er nok.<\/p>\n

Ransomware<\/strong><\/h2>\n

En af de store trusler n\u00e5r vi taler om \u201dhackerangreb\u201d er ransomwareangreb<\/a><\/span>. Det har i en \u00e5rr\u00e6kke v\u00e6ret i voldsom v\u00e6kst. Det er angreb, hvor hackerne uopdaget \u00e9r kommet igennem firewalls og antivirusprogrammer. M\u00e5ske er et USB-stik sat i en PC i jeres virksomhed af en I stoler p\u00e5. Mere skal der ikke til. Det er desv\u00e6rre nemmere end mange tror. Hackerne har derefter i en ukendt periode, typisk nogle uger, snuset rundt i jeres systemer. Efter nogle uger bryder angrebet ud, og krypteringen starter indefra. N\u00e5r krypteringen starter indefra, er det for sent at stole p\u00e5 de s\u00e6dvanlige IT-l\u00f8sninger i firewalls og antivirusprogrammer, der prim\u00e6rt er skabt til at forhindre s\u00e5danne trusler i overhovedet at komme ind. Dette betyder desv\u00e6rre, at den skadelige software typisk ogs\u00e5 er inde i virksomhedens backup. Derfor er strategien med at rulle backup ud ikke l\u00e6ngere en s\u00e6rlig sikker strategi. Angrebet begynder simpelthen forfra umiddelbart efter backup er rullet ud. S\u00e5 er I lige vidt.<\/p>\n

Virksomheden l\u00e6gges ned i uger eller m\u00e5neder<\/strong><\/h2>\n

Resultatet af et hackerangreb i denne form er, at virksomheden ikke kan fungere i ugevis, m\u00e5ske m\u00e5nedsvis. Det er meget alvorligt.<\/p>\n

Uanset om I er en mindre eller stor virksomhed, uanset branche og uanset om I er en privat virksomhed eller en offentlig myndighed, er I lammet. Vi har alle set store internationale koncerner med k\u00e6mpe IT-budgetter blive angrebet. Vi har ogs\u00e5 set mindre smedev\u00e6rksteder, advokathuse, finansieringsselskaber, logistik- og salgsvirksomheder og fonde blive angrebet. S\u00e5 det kan ogs\u00e5 ske for jeres virksomhed. Pr\u00f8v bare at kig din IT-leverand\u00f8r lige i \u00f8jnene og stil sp\u00f8rgsm\u00e5let: \u201der vi sikret imod den slags, eller kan det ske for os?\u201d.<\/p>\n

Omkostningerne eksploderer<\/strong><\/h2>\n

Forestil jer, at I st\u00e5r og kigger p\u00e5 jeres computersk\u00e6rm, der bare fort\u00e6ller, at I er blevet hacket og skal betale l\u00f8sesum i bitcoin. Inden da har de IT-kriminelle kigget p\u00e5 jeres regnskab og ved typisk, hvad I kan betale. De allermest snu kriminelle har ogs\u00e5 kopieret alt jeres sensitive data. Det kan s\u00e6lges, hvis ikke I betaler \u2013 eller bliver m\u00e5ske solgt til konkurrenter ogs\u00e5 selvom I betaler l\u00f8sesummen – for at f\u00e5 krypteringsn\u00f8glen.<\/p>\n

Det er nu, I er pressede. S\u00e5 I ringer til et IT-konsulentfirma og m\u00e5ske et sikkerhedsfirma der vil forhandle l\u00f8sesum p\u00e5 jeres vegne. Det er dyrt. Samtidig knokler jeres egen IT-afdeling i d\u00f8gndrift. Ofte forg\u00e6ves. Alle andre medarbejdere er enten arbejdsl\u00f8se, fordi hele jeres digitale platform er l\u00e5st, eller k\u00e6mper med papir og kuglepen for at holde forretningen bare nogenlunde k\u00f8rende. Et k\u00e6mpe tastearbejde venter forude n\u00e5r I igen er oppe at k\u00f8re.<\/p>\n

I kan ikke fakturere jeres kunder. I kan ikke modtage eller betale jeres regninger. Kan jeres kunder vente, eller handler de et andet sted n\u00e5r alt dette er overst\u00e5et? Tilsammen udg\u00f8r det et alvorligt \u00f8konomisk tab. Men det er kun toppen af isbjerget. Nu skal der ogs\u00e5 betales l\u00f8sesum, og det er aldrig sm\u00e5penge, de kriminelle beder om. Dage og uger forsvinder imens i knokler. Direktionen og bestyrelsen holder krisem\u00f8der med faste intervaller. Forsikringsselskaber og m\u00e5ske jeres bank involveres.<\/p>\n

\u00d8del\u00e6gges BIOS er IT udstyret v\u00e6rdil\u00f8st<\/strong><\/h2>\n

Fakta. Vidste I, at s\u00e5fremt I ikke betaler l\u00f8sesum, kan man risikere at skulle udskifte alt IT-udstyr i virksomheden? De mest moderne og ondsindede ransomwareangreb rammer nemlig ogs\u00e5 helt ned i BIOS (Basic Input Output System) p\u00e5 IT-udstyret. \u00d8del\u00e6gges BIOS er IT udstyret v\u00e6rdil\u00f8st. Hver eneste laptop, hver eneste server og sikkert lidt mere – ALT skal skiftes ud. Det er dyrt. Det tager tid. Kan man overhovedet skaffe alt det IT-udstyr i en tid, hvor meget er i restordre?<\/p>\n

Politiet frar\u00e5der naturligvis, at man betaler l\u00f8sesum. Det er dog ikke kriminelt at g\u00f8re det. Vi tror i virkeligheden, at meget f\u00e5 har lyst til at betale, men mange g\u00f8r det alligevel b\u00e5de i Danmark og i udlandet. Det er forst\u00e5eligt i den alvorlige situation, man befinder sig i. Men ved betaling af l\u00f8sesum (for udlevering af dekrypteringsn\u00f8gle) tilskyndes de kriminelle samtidig til at forts\u00e6tte deres ugerninger og ramme andre. De opn\u00e5r det, de kom efter \u2013 nemlig betaling \u2013 og forts\u00e6tter ufortr\u00f8dent deres \u201dforretning\u201d.<\/p>\n

Ingen garanti for dekrypteringsn\u00f8glen virker<\/strong><\/h2>\n

I har som virksomhed ingen garanti for, at den udleverede dekrypteringsn\u00f8gle virker, og s\u00e5 er pengene spildt, og I er fortsat fastl\u00e5st. Selv hvis n\u00f8glen virker, har I fortsat minimum to problematikker:<\/p>\n