Cyberangreb
Cybertruslen i Danmark vurderes til at være meget høj, og er en trussel der skal tages seriøst. Ifølge undersøgelser lavet af PWC, blev 6 ud af 10 danske virksomheder, ramt af cyberangreb i 2020. Senest er vindmøllegiganten Vestas blevet udsat for et angreb, hvor omfanget endnu ikke er kendt, men vurderes at koste virksomheden et større beløb.
Ifølge Center for Cybersikkerhed er alle danske virksomheder udsat for en vedvarende og aktiv trussel fra cyberkriminelle, og herved cyberangreb. Angrebene sker gennem phishing*, udnyttelse af sårbarheder i udbredte it-systemer, samt misbrug af usikre fjernadgange. Foruden phishing er øvrige muligheder for hackerne; malware og MinM (Man-in-the-middle).
Malware er den overordnede betegnelse for en ondsindet software, der kan gå ind og lamme infrastrukturen eller tappe vigtig information fra servere. De to mest udbredte typer af malware er spyware og ransomware*. Ved malware angreb, får hackeren ofte adgang via en medarbejder, der åbner en forkert mail, eller klikker på et inficeret link. Andre muligheder er gennem usikker IT-infrastruktur, der kan give mulighed for at de slipper igennem.
Ved MinM angreb, skaffer hackeren sig typisk adgang via et offentligt ikke sikkret netværk. Her formår de at snige sig ind i virksomhedens kommunikation med omverden. Herfra kan hackerne opsnappe, omdirigere og ændre på korrespondancen, uden parternes viden.
Det cyberkriminelle ønsker at få ud af disse angreb, er bl.a. tyveri af personlige oplysninger, eller afpresning gennem ransomware*. Disse angreb kan resultere i at virksomheder mister adgang til vigtige it-systemer eller personfølsomme data bliver lækket.