Af Eskil Sørensen, 01/06/21
Center for Cybersikkerhed har i fem år udgivet en vurdering af cybertruslen mod Danmark. I alle årene har truslen fra cyberkriminalitet og cyberspionage været vurderet som MEGET HØJ. I den seneste trusselsvurdering, der udkom i juni 20202, gentages vurderingen, og en opdatering ses i Forsvarets Efterretningstjenestes efterretningsmæssige risikovurdering fra december 20203. Her fremgår det, at udnyttelsen af COVID-19 udgør et nyt element i det samlede trusselsbillede, men ‘..truslerne har derudover ikke ændret sig markant.
COVID-19 har primært påvirket trusselsbilledet, i forhold til hvilke angrebsmetoder hackerne vælger.’
Her nævnes særligt, at nye arbejdsformer med hjemmearbejde og hjemmeskole giver angribere lettere adgang til myndigheder og virksomheders systemer og kan gøre det sværere at opdage, at systemerne har været udsat for kompromittering. Dette understøttes også af PwC’s cybercrime survey5, hvoraf det fremgår, at der i 2020 har været rekordmange phishing-angreb, og mere end hvert tredje phishing-angreb har været relateret til COVID-19.
Med erfaringerne fra en verden i pandemiens greb in mente, tegner der sig et billede af en sikkerhedssituation, hvor ikke alene værdien af informationer fx i relation til bekæmpelse af COVID-19 er steget, men også andre typer informationer, som virksomheder eller myndigheder er afhængige af.
Når det sker, tiltrækker det kriminelle, der vil kapitalisere på informationerne. Disse informationer omsættes på The Dark Web, hvor kriminelle med forskellige specialer køber og sælger data, samt tilbyder tjenester med en pris afhængig af kompleksiteten i det udførte arbejde. IT Governance Blog har data på, at der i 2020 er sket en stigning på 50 pct. i mængden af personoplysninger, som har været inkluderet i sikkerhedsbrud.
Det sorte marked for salg af informationer er med pandemien blevet en kæmpe forretning for de dygtigste kriminelle og kan have en tiltrækkende effekt for de mindre dygtige, der gerne vil have en del i markedet.
I mediebilledet får de største og mest kendte trusselsaktører og de mest spektakulære hack mest opmærksomhed, ligesom angribernes metoder og strategier ikke kun bliver kendt for offentligheden, men også udbredt og kopieret i kriminelle kredse.
DKCERT forventer, at denne udvikling vil fortsætte i de kommende år.