IT-afdelingen

Stor tålmodighed hos de cyberkriminelle

af | mar 29, 2023 | Security | 0 Kommentarer

 

I dag planlægges cyberangreb nøje, og udføres ofte over meget lang tid – det handler om penge, mange penge

 

Da de første cyberangreb fandt sted, var det virus som Michelangelo, Melissa og Iloveyou, der hærgede. De havde alle det tilfælles, at de blev sendt ud, og hvis folk klikkede på dem, eller åbnede den vedhæftede fil, så blev virusset aktiveret og skaden skete.

Men tingene har ændret sig markant. For dengang handlede det om at ’blive kendt’, at få sit hacker-navn kendt. Der var ikke penge involveret, og selvom det stadig forvoldte store skader, så var det stadig relativ simple angreb, og angreb der skete her og nu.

Men i dag er situationen en helt anden, for der er kommet penge, masser af dem, med i spillet. De cyberkriminelle går ikke længere efter kun at få ransomware ind på systemerne og derigennem låse dem. Næ, de stjæler lige så ofte virksomhedens intellektuelle ejendom, IP, og enten sælger den, eller true med det, hvis ikke virksomheden betaler for at forhindre det.

Derfor planlægger de cyberkriminelle deres kampagner meget grundigt, de finder den bedste måde at komme ind på, og de bruger masser af ressourcer på at identificere den eller de sårbarheder, der kan hjælpe dem.

En af de metoder, de bruger, er at starte et DDoS-angreb, og mens det angreb bekæmpes af virksomheden, så udnytter de andre sårbarheder til at snige sig lige så stille ind på virksomhedens netværk.

Det er så her tålmodigheden kommer ind i spillet. For de kriminelle aktiverer ikke deres malware med det samme. Ofte ligger de i uge- eller månedsvis og venter, inaktivt, for at sikre sig, at de dels er kommet med på så mange backup-kopier som muligt, dels at virksomheden er lullet i søvn og tror, at nu er alt sikkert og godt.

Herefter kan malwaren så gå i gang, ofte stille i starten, hvor den forsøger at inficere så mange maskiner som muligt, og kopiere så megen data som muligt, før den bliver opdaget – og så er det for sent.

Her er det vigtigt at forstå, at det sjældent handler om at ødelægge noget, det handler udelukkende om at tjene penge. For cyberkriminalitet handler om big business.

Det er ikke længere småkriminelle, der sidder i en mørk kælder og forsøger sig frem. Det er ofte store virksomheder, der lokker med lønninger på langt over 100.000 kroner om måneden, og selvom det virker både mærkeligt og uforståeligt, så er det realiteten, at der er rigtig mange penge i cyberkriminalitet.

Så for at forhindre, eller begrænse omfanget af, disse meget avancerede, og ikke mindst langvarige, angreb, skal der holdes øje med logfiler fra netværk og enheder, så man kan se, hvad der sker på virksomhedens netværk.

Men de ressourcer er der ingen, der har, og de cyberkriminelle ved det. Derfor er Security-as-a-Service et vigtigt våben.

Vores Security-as-a-Service-løsninger bruger blandt andet Stealth Watch Cloud, der holder øje med om data sendes steder hen, hvor det ikke normalt sendes hen. Sker det, kan vi med det samme lukke ned og forhindre, at virksomheden mister data, eller bliver ramt af ransomware.

Mere om IT sikkerhed

Læs mere om IT sikkerhed, fremtidssikre løsninger og hent vores whitepaper nedenfor.

Nyheder

Tillid er godt – kontrol er bedre

Tillid er godt – kontrol er bedre

  Vi er en nation, hvor vi traditionelt stoler på hinanden. Men det går ikke længere hånd i hånd med god it-sikkerhed   Da it blev hverdag hos virksomheder, fik vi alle et login og kodeord, og det var sjældent specielt hemmeligt, eller svært at gætte. Efterhånden...

Traditionel it-sikkerhed er forældet

Traditionel it-sikkerhed er forældet

  Det er ikke længere nok at indkøbe antivirus og firewall, de cyberkriminelle er alt for avancerede i dag. Vi er nødt til at tage andre metoder i brug til at beskytte vores virksomheder med   Den teknologiske udvikling går stærkt, den teknologi, vi bruger til at...

Breaking News – NetNordic Group har opkøbt Lytzen IT A/S

Breaking News – NetNordic Group har opkøbt Lytzen IT A/S

NetNordic Group har opkøbt Lytzen IT A/S Lytzen IT er en førende managed service provider af cloud-, netværks-, collaboration- og IT-infrastrukturtjenester i Danmark. Gennem opkøbet vil både Lytzen IT og NetNordic styrke deres kompetence og kapacitet til at levere...