Topchefer kæmper mod hackere

Danske virksomheder bliver bestormet af hackere, der vil lamme driften eller stjæle penge, og det bliver kun værre. Det er oplevelsen blandt danske topledere, viser en rundspørge, som Berlingske har foretaget. Fra både eksperter og politiet lyder det, at virksomhederne tager for let på hackertruslen.

Foto: Mathias Løvgreen. Rigspolitiets Nationale Cyber Crime Center i Ejby efterforsker alt, der har med computere og hackere at gøre. Centerchef Kim Aarenstrup og Cyber Crime centerets computerspejlingslokale fotograferet tirsdag den 10. februar til artikel om SE & HØR sagen.
Læs mere
Fold sammen

Danske virksomhedsledere slås indædt for at holde hackere fra døren. Udfordringen med hackere, der forsøger at bryde ind for enten at stjæle eller forstyrre driften, er voldsomt stigende i danske virksomheder.

Det fremgår af svar fra en lang række danske topchefer i Berlingskes Toplederpanel. Og tendensen bekræftes af flere eksperter og politiet.

Hele 86 pct. af de danske direktører svarer i rundspørgen, at de inden for de to seneste år har oplevet en stigning i antallet af hackerangreb mod deres virksomheder. Og næsten 59 pct. svarer, at det i samme periode er blevet vanskeligere at afværge angreb fra hackere, der ulovligt forsøger at trænge ind i centrale IT-systemer.

Tallene er opsigtsvækkende, men desværre ikke overraskende, lyder det fra Kim Aarenstrup, der er leder af NC3, Rigspolitiets enhed for bekæmpelse af cybercrime.

Han siger, at det først og fremmest er vigtigt, at topcheferne erkender, at de er udsat for en risiko for angreb fra hackere, at problemet kun vokser, og at de tager risikoen alvorligt. Det kræver blandt andet, at alle medarbejdere i en virksomhed – fra medhjælperen på lageret til bestyrelsesformanden – trænes i at undgå at hjælpe hackerne uforvarende.

»Antallet af databedragerier vokser meget kraftigt lige nu. Det er der ingen tvivl om.

Kim Aarenstrup, leder af NC3, Rigspolitiets enhed for bekæmpelse af cypercrime.

»Nogle af de IT-kriminelle er meget teknisk dygtige. Men selv om man ikke ved så meget om IT, kan man i dag købe sig til de tjenester eller services, der skal bruges for at lave et angreb.«


Nogle af de IT-kriminelle er meget teknisk dygtige. Men selv om man ikke ved så meget om IT, kan man i dag købe sig til de tjenester eller services, der skal bruges for at lave et angreb. Der er opstået et stort marked med underleverandører af services til de kriminelle, der muliggør, at utekniske kriminelle kan være med,« siger Kim Aarenstrup.

Topprioritet

Den udlægning deles af Jesper Helbrandt, der er partner i Deloitte og ekspert i rådgivning om cybercrime. Ifølge Helbrandt er cybercrime i dag blevet et topprioriteret tema i ledelserne af både store og små virksomheder, fordi virksomhedens eksistens kan komme i fare, hvis der ikke er styr på IT-sikkerheden.

»Cybercrime er gået fra at blive opfattet som et IT-problem i virksomhederne til at være ledelsesproblem. Der er en tsunami af digitalisering, der vælter ind over os. IT infiltrerer alt i disse år, og det gør alle sårbare. Hackerangreb er i dag livsfarlige for virksomhederne, fordi al data og kommunikation i en virksomhed er digital,« siger Jesper Helbrandt.

Han fortæller om en lille maskinvirksomhed, der for nylig blev angrebet af hackere. Helbrandt vil ikke oplyse virksomhedens navn, men fortæller, at virksomhedsejeren en morgen mødte op bare for at konstatere, at hackere havde slettet al backup information og taget al eksisterende data »som gidsel«.

Det betød, at alle optegnelser over igangværende og kommende opgaver samt alle fakturaer til kunder, der skyldte virksomheden penge, var væk. Hackerne krævede en løsesum på 25.000 kr. for at give virksomheden dataene tilbage. Det er det, der også kaldes angreb med ransomware.

»Virksomheden var fuldstændigt lammet i de dage, inden de fik deres data tilbage. Alle kan jo finde 25.000 kr. i budgettet til at løse det problem. Og selv om det er forkert at betale, så koster det mange penge for hver dag, virksomheden står stille. Det er ikke nogen rar knibe at komme i for en virksomhed,« siger Helbrandt.

Lad være med at betale

Netop denne type angreb er i voldsom vækst herhjemme, siger Rigspolitiets Kim Aarenstrup. Men han advarer mod at betale hackerne.

»Lige nu ser vi en bølge i ransomware-angreb, hvor en virksomheds data bliver ulovligt krypteret, og hvor der kræves en løsesum for at få adgangen til ens egne data tilbage. Vi oplever desværre, at mange betaler. Det betyder, at man fodrer den forkerte ulv, som så bliver i stand til at udføre endnu mere sofistikerede angreb,« siger Aarenstrup.

Han sammenligner det med piraterne i Somalia, der kan købe større våben og hurtigere skibe, som kan bruges på nye angreb, når man betaler løsesum.

Ifølge IT-firmaet Nianet undervurderer virksomhederne truslen fra hackere, og hver femte danske virksomhed har ikke engang en opdateret firewall. Kun en tredjedel af virksomhederne herhjemme tager regelmæssigt backup af forretningskritiske og personfølsomme data. Det viser en ny undersøgelse, som Nianet står bag.

»Når truslen fra cyberkriminalitet vurderes så højt, som den gør, er det jo desværre, fordi det sker oftere, end man tror. Det kan ramme alle slags virksomheder. Derfor er det også meget vigtigt, at virksomheder i alle størrelser sætter datasikkerhed på sin interne dagsorden, så forretningskritiske og personfølsomme data ikke bliver lækket,« siger Sven Møller, direktør for løsningssalg i Nianet, som er leverandør af professionelle datakommunikationsløsninger.

Tavse ofre

Men hvad siger virksomhedslederne selv?

Ikke noget. De dukker nakken og afviser at fortælle om deres erfaringer med hackerangreb. Det er blevet helt tydeligt i forbindelse med udarbejdelsen af denne og de kommende dages artikler i Berlingske Business, at ingen virksomhedsledere vil stå frem med navn og fortælle om deres erfaringer og udfordringer med hackerangreb.

Det overrasker ikke Jesper Helbrandt.

»For tre-fire år siden var det flovt at sige, at man var blevet ramt af et hackerangreb. Men nu er det næsten blevet hverdag, og alle ved, at alle rammes. Men det ændrer ikke ved, at virksomhederne bestemt ikke har lyst til at stikke næsen frem og fortælle om deres erfaringer med cybercrime. For hvis de siger, de er blevet ramt, så frygter de, at tilliden til virksomheden falder. Og hvis de står frem og fortæller, at de har bekæmpet et hackerangreb, er de bange for, at det bliver opfattet som en provokation, og at endnu flere hackere vil forsøge at ramme dem,« siger Jesper Helbrandt.