Kryptovaluta er en voksende IT-sikkerhedstrussel

Teknologi. Flere og flere cyber­kriminelle vil udvinde bitcoin.

I de første otte måneder af 2017 forhindrede Kaspersky Lab 1,65 millioner angreb fra cyberkriminelle, som ville udvinde kryptovaluta, skriver Leif Jensen. Illustration: Dado Ruvic/Reuters Fold sammen
Læs mere

Interessen for kryptovalutaer er steget gevaldigt efter bitcoins massive kursstigninger. Det har medført en heftig debat om bitcoins og andre kryptovalutaers plads i den finansielle verden. Fortalere for valutaerne fremhæver, at transaktionerne har meget lave gebyrer og giver større betalingsfrihed.

På den anden side har særligt de traditionelle institutioner en udpræget skepsis over for kryptovalutaernes legitimitet. Blandt andet har vicepræsidenten for Den Euro­pæiske Centralbank sammenlignet bitcoin med den hollandske tulipanboble i det 17. århundrede.

Men kryptovalutaernes legitimitet er ikke det eneste tvivlsspørgsmål, der har været til debat. En anden meget omtalt problematik er det enorme strømforbrug, som er nødvendigt for at holde den bagvedliggende teknologi kørende. Og tidligere på året, da ransomwareangrebet WannaCry buldrede hen over verden, fik kryptovaluter også stor bevågenhed, fordi ofrene skulle betale løsesummen i bitcoin.

Men den største trussel har slet ikke været nævnt endnu. Den største trussel ligger et sted mellem det enorme strøm­forbrug og de cyberkriminelles lyssky aktiviteter. Strømforbruget bliver nemlig brugt til at holde den bagvedliggende teknologi kørende med såkaldt udvinding, og det kan udnyttes af de cyberkriminelle. Det er hér, vi kommer til at se de næste ofre. Som skal findes blandt både virksomheder og privatpersoner.

Ønsker man at anskaffe sig bitcoin, er der to muligheder: Man kan enten købe eller udvinde dem. Og sådan er det med alle kryptovalutaer. Når man udvinder, stiller man sin computers processorkraft til rådighed for det bagvedliggende system. På den måde hjælper man systemet med at gennemføre transaktioner. I bytte får man en mønt – eller del i en mønt. Det er der som udgangspunkt intet fordækt i. Det er sådan, teknologien er bygget op. Problemet opstår, når cyberkriminelle begynder at udvinde via andres computere – uden deres tilladelse og uden deres viden.

Det er efterhånden alment kendt, at hackere kan overtage kontrollen over andres computere. Blandt andet ved at få deres ofre til at installere skadelig software helt ubevidst. I løbet af de første otte måneder af 2017 forhindrede Kaspersky Lab 1,65 millioner angreb fra cyberkriminelle, som havde til hensigt at udvinde kryptovaluta.

De cyberkriminelle skyder simpelthen skadelig software ud med spredehagl. Og antallet af denne type angreb vil med stor sandsynlighed stige fremover. Det sker i takt med, at der kommer flere slags krypto­valutaer og når deres værdi stiger. Så kommer både privatpersoner, myndigheder og virksomheder i risikozonen.

Jo mere processorkraft de cyberkriminelle kan tiltuske sig, desto flere bitcoin eller andre kryptovalutaer får de ud af det. Derfor misbruger de virksomheder, hvor de har fri og stabil adgang til strøm.

Via målrettede angreb kan de cyber­kriminelle installere skadelig software på virksomhedernes netværk, som giver adgang til en stor mængde processorkraft til automatisk udvinding. Særligt i store virksomheder, produktionsvirksomheder og i den offentlige sektor.

Det er ikke usandsynligt, at automatisk udvinding af kryptovalutaer baseret på målrettede angreb bliver en mere lukrativ form for cyberkriminalitet end ransomware og dermed en større trussel for virksom­heder og privatpersoner.

For selv om ransomware er en hurtig måde at tjene penge på, så sker det under stor bevågenhed fra IT-sikkerhedsvirksomheder, massemedier og virksomheder. Automatisk udvinding af kryptovaluta er en mere skjult forretningsmulighed med langsigtede perspektiver.

Generelt åbner kryptovalutaer for nye og hidtil usete måder at tjene penge på baseret på skadelig aktivitet. Og virksomheder, politikere og borgere landet over er nødt til at få øjnene op for de trusler, der er forbundet med kryptovalutaer, som går ud over de problematikker, som bliver frem­hævet i debatten lige nu.

For én ting er sikkert: Kryptovalutaer kommer til at sætte et endnu større aftryk på fremtidens trusselsbillede – uanset om der er tale om målrettede eller tilfældige angreb.

Deltag i Business-debatten: Send indlæg til business-opinion@berlingske.dk