Vi inviterer selv hackere indenfor

Organisationer og virksomheder har ikke ordentligt styr på sikkerheden og giver derfor hackere mulighed for at bruge dem som afsæt for langt alvorligere angreb, siger Forsvarets Efterretningstjenestes Center for Cybersikkerhed.

Danmark er et udsat mål for hackere, viser den nye rapport fra Center for Cybersikkerhed (udsnit fra forsiden). Fold sammen
Læs mere

Hackere vil alt for let kunne trænge ind hos danske organisationer og virksomheder og bruge deres IT-systemers kraft som zombier i nye udmattelsesangreb mod for eksempel vigtige samfundsfunktioner og lamme dem.

Det vurderer Center for Cybersikkerhed under Forsvarets Efterretningstjeneste i et opdateret situationsbillede af sikkerheden på den danske del af Internet.

Lammende udmattelsesangreb - teknisk kaldet »Distributed Denial of Service« eller DDoS - er stadig mere alvorlige, fordi den digitale infrastruktur er afgørende vigtig for, at samfundet kan fungere.

Hackere er allerede sluppet ind

»Danske organisationer stiller ufrivilligt angrebsstruktur til rådighed for DDoS-angreb, primært som følge af fejlkonfigurationer og manglende sikkerhedstiltag, hvilket øger risikoen for, at organisationerne bliver en del af de botnet (virusinficerede computernet, red.), der bruges til at udføre DDoS-angreb,« siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.

Antallet af udmattelsesangreb er stort set uændret. Til gengæld er antallet af målrettede og vedholdende angreb mod myndigheder og virksomhed for at spionere steget, og angrebe udføres oftest af »statslige eller statssponsorerede hackere«.

»Centeret vurderer, at flere myndigheder og virksomheder allerede er kompromitterede af angreb uden at vide det,« hedder det i rapporten »Situationsbillede af sikkerhedstilstanden på »den danske del af internettet««, som kom torsdag.

Pas på det løse udstyr

Udmattelsesangreb har især ramt politiske organisationer, kommunale institutioner, statslige myndigheder og private virksomheder. Nogle har været professionelle, andre angribere har været »nysgerrige skoleelever«. Da den danske bitcoinhandelsplads BIPS blev ramt, var angrebet ifølge Center for Cybersikkerhed »en afledningsmanøvre, således at angriberne kunne udnytte en sårbarhed i Bitcoin-systemet uden at blive opdaget«.

Center for Cybersikkerhed etablerede i efteråret sammen med politiets IT-eksperter i NITES og to af de store leverandører af netforbindelser til erhvervslivet, Nianet og Global Connect, en midlertid arbejdsgruppe, som skal bekæmpe udmattelsesangrebene.

Et andet væsentligt problem er, at vi alle bruger flere og flere enheder, men at sikkerheden ikke altid følger med, hvorfor hackerne får stadig flere adgangsmuligheder til IT-systemer, ofte gennem USB-enheder og ubeskyttede smartphonetelefoner.

Hent rapporten »Situationsbillede af sikkerhedstilstanden på »den danske del af internettet«« her (PDF-format)