Uhyggelige virusangreb rammer ikke så tit – men nu bliver det sværere at gennemskue svindelen

Løsesumsvira, som bl.a. ramte Mærsk hårdt, ikke er ret udbredte i Danmark, viser stor Microsoft-kortlægning. Til gengæld er mængden af hackerforsøg med falske link i e-mail til stadig mere professionelle fupsider eksploderet. Et våbenkapløb er i gang, siger IT-sikkerhedsekspert, der opfordrer til mere træning af danskerne.

Hackerne bliver stadig bedre til at narre os til at klikke på links til falske hjemmesider, der ligner originalen, for at få os til at taste kodeord eller kreditkortoplysninger ind, så de kan fiske oplysninger og selv bruge dem eller sælge dem videre. Arkivfoto: Iris/Ritzau Scanpix Fold sammen
Læs mere

De for mange så uhyggelige virusangreb, hvor hackere låser vigtige dokumenter og billeder og kræver løsepenge for at udlevere koden, er mindre udbredte, end mange tror. Til gengæld er mængden af hackerforsøg ved at sende falske link i e-mail eksploderet, og det bliver stadig sværere at gennemskue og dermed undgå at falde i.

Det fremgår af den amerikanske softwaregigant Microsofts årlige sikkerhedskortlægning, »Microsoft Security Intelligence Report«, som bygger på et massivt materiale fra verdens brugere af Windows, Office og Microsofts onlineplatform Azure. Hver dag analyserer Microsofts sikkerhedsfolk over 6,5 billioner maskinindrapporteringer for at kunne sætte ind, når der tegner sig et mønster. Microsoft bistår også myndigheder verden over med at få lukket organiserede netværk af hackede computere, som lejes ud til kriminelle formål uden ejermændenes viden.

»Danskerne er generelt gode til at holde »maskinparken« ren og pæn, og tallene er særligt lave for Danmarks vedkommende. Men vi må ikke hvile på laurbærrene. »Markedet« flytter sig, og de cyberkriminelle bliver mere sofistikerede, samtidig med at Danmark står til at tabe mest, hvis de cyberkriminelle virkelig får hul på bylden, fordi vi er så digitaliserede. Dette er et våbenkapløb, hvor der er mere på spil end for ti år siden. Derfor er der behov for et bredt kompetenceløft i Danmark,« siger Ole Kjeldsen, der er teknologi- og sikkerhedsdirektør i Microsoft Danmark.

Angreb med krav om løsesum er dykket

De meget frygtede angreb med computervira som Goldeneye og Wannacry, der låser alle ens vigtige dokumenter, billeder, film og musikfiler med en adgangskode, som kun hackeren kender og derefter kræver løsesum for at oplyse koden, har trods megen omtale og stor bekymring ikke ramt mange i Danmark. Det er den slags virus, som i sommeren 2017 lagde Mærsk-koncernen ned i omkring en uge og kostede selskabet et milliardbeløb i tabte indtægter.

Angrebene toppede omkring årsskiftet 2017-2018, hvor 0,05 procent af danskerne blev ramt, men stort set resten af året og ind i januar 2019 har kun få oplevet mareridtet. Fra januar til december faldt antallet af de såkaldte ransomwareangreb med hele 73 procent på verdensplan.

Microsoft har sammen med andre store IT-leverandører og virusbekæmpere sat mange kræfter ind for at knække spærrekoderne og offentliggøre dem for at ødelægge hackernes forretning og skaffe folk adgang igen til alt på computeren eller telefonen. Hen over 2018 var 0,02 procent af danskerne ramt – på linje med det globale gennemsnit.

Pas på de falske sider

Hackerne er omvendt blevet flittigere gennem forsøg på at få folk til at klikke på link, som de sender via e-mail eller SMS. 250 procent er antallet af opdagede forsøg på »phishing« steget i 2018. Mange af de medsendte link fører til falske sider, hvis design er kopieret, så de ligner de ægte sider. Formålet er at få folk til at indtaste deres brugeroplysninger i den tro, at de logger ind på den rigtige side. I virkeligheden støvsuger hackerne oplysningerne, som de enten selv bruger eller sælger videre for f.eks. at lænse en konto for penge.

På verdensplan var 0,40 procent af alle undersøgte e-mail i 2018 forsøg på phishing. Tallet vokser konstant og lå i januar 2019 på 0,6 procent.

»IT-sikkerhed starter hos den enkelte person. Specialister og teknologi kan gøre en stor del af arbejdet med at holde f.eks. phishing nede, men alle skal være opmærksomme, for det er blevet lettere for hackerne at lave kampagner, der virker sandfærdige. Derfor er der behov for et bredt kompetenceløft – digital dannelse, hvor folk får en forståelse for, hvad der sker på et niveau, der passer til dem. Og det er en træning, som konstant skal gentages, fordi alt udvikler sig,« understreger Ole Kjeldsen fra Microsoft.

Ud med den gamle software

Derfor skal gammel software også skiftes ud med ny og sikrere.

»Det nytter ikke at bruge software, der er skabt til en anden virkelighed, hvor dagens trusler ikke fandtes. Softwaren skal være lavet til dagens teknologi. Det nytter heller ikke at køre rundt i en Trabant eller Simca fra 1970erne uden airbag og med topunktsseler på en motorvej, hvor de fleste kører 110-130 kilometer i timen, har otte airbags og kollisionszoner, der beskytter dem. De cyberkriminelle har fat i de hurtigste biler,« fastslår teknologi- og sikkerhedsdirektøren.

Endelig skal virksomheder, organisationer og myndigheder gøre sig klart, hvor de største risici er.

»Når nu phishing er et af de store angrebspunkter, er man nødt til at have et beredskab. Jeg talte forleden med en virksomhed, hvor 40 procent af IT-afdelingens ressourcer bruges på at slukke brande efter phishing. Det er klart ikke holdbart. Netop med phishing kan teknologien tage langt det meste, og træning af folk kan så tage det sidste. Men i alle test finder man sårbarheder. Det er ikke, fordi medarbejderne er dårlige. De bliver bare ramt på et forkert tidspunkt, og også du og jeg kan lade os narre. I dag er det Hanne, i morgen Gert. Derfor er vi nødt til at acceptere, at vi konstant skal trænes til at blive bedre og mere årvågne,« siger Ole Kjeldsen.

Færre ondsindede programmer på dansk udstyr

Langt færre bliver ifølge Microsofts sikkerhedsrapport ramt af malware, altså ondsindede programmer, hvis formål er at skade computeren eller mobiltelefonen. Fra januar til december 2018 faldt antallet af malwareangreb på verdensplan med 34 procent, viser Microsofts tal.

2,16 procent af danskerne var – som gennemsnittet af verden – i 2018 berørt af malwareproblemer, men i januar 2019 er tallet nede omkring en procent, hvor det tilbage i efteråret 2017 ramte næsten fire procent af brugerne.

Når færre bliver ramt, skyldes det frem for alt, at IT-sikkerheden er blevet bedre. Flere installerer antivirusprogrammer og bruger en firewall, enten betalt eller gratis, for de gratis udgaver er også blevet bedre til at fange hackerforsøg. Malware finder typisk ind sammen med piratkopieret materiale.

Hemmelig udgravning af kryptovalutaer opdages oftere

I 2018 faldt også mængden af angreb, hvor folk i skjul får installeret hackerprogrammer, når de besøger netsider, hvis sikkerhed – bevidst eller ubevidst – ikke er i orden, såkaldt »drive-by-download«. Man behøver ikke at downloade noget som helst for at blive ramt. Hackerne udnytter sikkerhedshuller i internetbrowserne til at smutte ind på computere og telefoner ad bagvejen.

0,03 procent af danskerne blev i 2018 udsat for den slags angreb. De steg en smule i sommer, men har siden ligget under 0,02 procent. På verdensplan er denne type af hacking faldet 22 procent mellem januar og december.

Endelig bliver færre nu ramt af i smug at få installeret software, som benytter computerens regnekraft til at grave såkaldte kryptovalutaer som bitcoin ud med. 0,03 procent af danskerne var sidste år udsat for sådanne udspekulerede hackerangreb, som toppede i april, hvor det næsten ramte 0,06 procent, hvorefter det stort set er faldet siden og i januar lå på 0,01 procent.

Også på verdensplan er det 0,03 procent, som var ramt i 2018.

Læs mere: Se selv resultaterne i »Microsoft Security Intelligence Report«