Cyberkriminalitet

Cyberkriminalitet – den digitale tidsalder

Den digitale tidsalder er kommet med en masse fordele, som gavner både private virksomheder, det offentlige og privatpersoner. Det er svært at forestille sig en verden uden computere og internet; det gør et utal af processer utrolig nemme at navigere i. Men med store fordele kan der også medfølge store ulemper. Idet man høster frugten af den digitale verden, kan man samtidig blive udsat for hårdtslående digitale angreb. Cyberkriminalitet er noget enhver digital bruger burde kende til for at kunne beskytte sig selv imod det.

Digitalisering har gjort mange ting nemmere for både private og for virksomheder. For private er det for eksempel nemmere at holde kontakten med folk, man holder af, som tilfældigvis befinder sig i fjerne geografiske placeringer. Det er også åbnet sig nogle muligheder op for at arbejde fra sin computer, uden at være fastbundet til et fysisk sted: ”digitale nomader” kalder de sig, dem der arbejder digitalt, mens de imødekommer deres rejselyst.

Mange processer og opgaver er også nemmere at håndtere for virksomheder, som følge af internettets og computerens opfindelse. Blandt andet er det nemmere at være en international virksomhed. Kommunikationsprocesser og samarbejde på tværs af lande og grænser er ingen sag og listen med mange fordele ved internettets opstand kunne fortsætte. Men med den digitale verden følger også en anden sårbarhed og måde at blive udsat for angreb på end de traditionelle fysiske.

Det vigtigste først

Det første og vigtigste skridt til at kunne forhindre uheldige situationer er information og oplysning. Hvis ikke man ved hvornår, eller hvordan det sker, er det svært at forhindre digitale angreb. Så først og fremmest bør man vide, hvordan et digitalt angreb kan se ud, og hvilke mekanismer der er på spil. Med den viden i baghovedet bliver det nemmere at handle og gøre noget ved det potentielle problem.

Uanset hvem man er, er det vigtigt at gardere sig imod angreb, når man bruger internettet. Som privatperson kan det være utroligt ubehageligt for eksempel at få stjålet sine personlige oplysninger, især når man ikke ved hvad tyven på den anden side af skærmen har tænkt sig at bruge det til. En anden ting er også, at når man står for skud for cybertyvens angreb, kan man oveni at få stjålet oplysninger også få stjålet store sum penge sin bankkonto, hvis tyven har fået fingrene i bankoplysningerne.

Cyberkriminalitet kan også gå ud over store virksomheder eller offentlige institutioner. Når det kommer til digitale angreb, er der ingen, der er skånet. Både mindre og større angreb kan finde sted, og det kan i sidste ende have fatale konsekvenser. En ondsindet hacker, der for eksempel ikke bare vil stjæle nogle oplysninger, men som vil angribe et helt samfund, kan finde på at gå til angreb på et hospitals digitale funktioner og på den måde ramme en masse uskyldige mennesker. Det er cyberkriminalitet på – muligvis – sit grimmeste; det er nemlig cyberkrig.

Hvilke former for cyberkriminalitet findes der?

Indtil videre har du allerede lært lidt om forskellige typer angreb, og hvilke konsekvenser det kan have. Men for at komme dybere ind til kernen, er det godt at vide præcis hvilke former for cyberkriminalitet, der findes. På den måde er det til at genkende, når du står over for det. Hackere har mange forskellige kort at trække på, og fordi hackere er meget forskellige og har forskellige erfaringsniveauer, vil det også være forskelligt, hvordan et cyberangreb ser ud. Du vil dog højst sandsynligt kunne genkende nogle af de nedenstående.  

Mailsvindel og phishing

Mailsvindel er en meget udbredt form for cyberkriminalitet, og alligevel er det ikke alle internetbrugere, der er opmærksom på det. Du har muligvis prøvet at modtage en mystisk mail, besked eller spam, der indeholder et link, som afsenderen gerne vil have, du klikker på. Nogle gange er det tydeligt, at mailen ser mistænksom ud, på for eksempel dårlig grammatik eller et løfte om, at du har vundet en præmie, men andre gange kan mailene se autentiske ud, fordi den imiterer en afsender, du muligvis kender og har tillid til. 

Det kan være svært at gennemskue, om en mail har til formål at snyde og bedrage, især hvis afsenderen lader til at være en virksomhed eller institution du kender. Hackere bliver bedre til at konstruere svindelmails og finder hele tiden nye metoder. Men som oftest vil en autentisk institution ikke bede dig om at klikke på et link og for eksempel udfylde dine oplysninger eller ændre en adgangskode, hvilket er en af måderne hackere vil forsøge at ”fiske” oplysninger ud af dig.

I forlængelse af mailsvindel kan man nemlig også blive udsat for identitetssvindel, hvor dine personlige oplysninger kan blive stjålet og udnyttet til forskellige formål. Det kan for eksempel ske ved brug den metode, der kaldes ”phishing,” hvor en mail eller besked har til hensigt at opsnappe dine personlige oplysninger. Ofte vil der være et link, som du bliver lokket til at klikke på. Derfor er det utrolig vigtigt at sikre sig, at mailen er autentisk, inden du eventuelt klikker videre på noget.

Mailsvindel kan gå ud over både private og medarbejdere, så det er vigtigt at være opmærksom på både i det private, når man tjekker mails derhjemme, og når man læser mails på arbejdspladsen. Mailsvindel på en medarbejders computer har potentiale for ikke kun at undergrave den enkelte medarbejders it-sikkerhed, men også hele virksomhedens. Derfor er det især vigtigt at være opmærksom på det, når det kan gå ud over andre end én selv.

Cyberspionage og afpresning

Cyberspionage er for eksempel en fremgangsmåde til at stjæle oplysninger fra for eksempel virksomheder og offentlige instanser. Det gøres ved at infiltrere computere eller netværk og derved stjæle vigtige data uden ejerens viden. Alt efter hackerens intentioner kan de finde på at sælge oplysningerne videre. Her kan afpresning også komme på tale, hvor hackeren for eksempel vil tage offerets oplysninger som gidsel og først give dem tilbage ved betaling for derved at undgå et ødelæggende angreb.

Cyberspionage kan også bruges til at føre digital krig. Det kan være ødelæggende for en skrøbelig regering for eksempel at få opsnappet oplysninger, som kan sælges til en fjende, og på den måde kan blive endnu mere sårbar for andre angreb. Ofte kan cyberspionage finde sted i lang tid, før det bliver opdaget. Nogle virksomheder kan også blive ramt af cyberspionage; det er ofte virksomheder, som har med forskning at gøre eller for eksempel oplever en stigende vækst på det internationale marked. Her kan spionagen bruges til at lure forretningshemmeligheder, forskningsresultater og meget mere. Dataene kan bruges til offentliggørelse eller muligvis videresælge dem til en tredjepart.

Ransomware–angreb er en form for afpresning, hvor en virus bliver installeret på din enhed, som gør, at du ikke kan se indholdet af dine filer, selvom du muligvis stadig kan se, at de er til stede. Virussen krypterer filerne, så man faktisk mister sine fotografier, tekstlige dokumenter og andre filer. Ransomware-angreb er en form for angreb, som i stigende grad bliver udbredt, og alligevel er der ikke mange, der kender til det eller er forberedt på det. Den eneste måde man kan få sine filer og data tilbage på, er ved at betale en løsesum. Det ligger altså i ordet ransomware, da ”ransom” på engelsk betyder løsesum, hvilken type cyberangreb, der er tale om.

To typer angreb

Cyberkriminalitet kan overordnet sættes i to forskellige kategorier. Der er den type, hvor et angreb eller en kriminel aktivitet er målrettet en computer, og den type hvor det er formålet at bruge computeren til at begå andre kriminelle handlinger. Når der er tale om angreb, som er målrettet computere, så er virus eller andet malware ofte involveret.

Malware er sammentrækningen af to engelske ord – malicious software – og henviser til software, der er ondsindet og skadeligt. Malware kan bruges til at ødelægge softwaren på en enhed og få den til at stoppe med at fungere eller stjæle oplysninger fra enheden. Udover at forhindre en bruger i at bruge sin computer eller sit netværk, kan en cyberkriminel også bruge malware til at sprede virus og malware til andre computere og eventuelt sprede ulovlige oplysninger. På den måde bliver enheden brugt til at harme andre enheder også.

Hvorfor begås cyberkriminalitet?

Cyberkriminialtet kan begås af mange årsager. Som nævnt foroven, så kan det ofte være for at stjæle nogle oplysninger eller eksempelvis gøre skade på enheder og data, så brugeren ikke har adgang til sine filer. Tyveri af oplysninger og data eller skadegørelsen af dem kan blot være første skridt i et større og bredere angreb. I sidste ende kan formålet for eksempel være at tjene penge. Økonomiske formål kan også hænge sammen med politiske formål, for eksempel i tilfælde af at stjålne oplysninger bliver brugt til at sælges videre til andre parter, der kan drage fordel af dem for eksempel i spionagesammenhæng.

På personlig basis kan man få stjålet sin identitet og relevante personlige oplysninger, som kan gøre, at hackeren får adgang til bankkontoen eller får adgang til at shoppe imens du, uden at vide det, sørger for betaling. De kriminelle vil også kunne bruge din identitet og dit navn til at foretage kriminelle handlinger i, så det ikke bliver sporet tilbage til dem selv.

Mere erfarne kriminelle, der er interesseret i store økonomiske gevinster, vil muligvis hellere tage chancen med store virksomheder, da der er større lommer at grave fingrene ned i; for eksempel direkte ved at skabe adgang til virksomhedens økonomiske depoter eller ved at få fingrene i data, som kan videresælges for store summe penge.

Med malware og virus kan en kriminel hacker enten snyde dig til at give dem dine oplysninger, som bringer dem et skridt tættere på deres mål, eller de kan gøre det uden din viden. Hvis ikke man tager sine sikkerhedsforanstaltninger og garderer sig bedst mulig mod digitale angreb, er man meget mere udsat. Uanset hvad, er der en risiko ved at anvende internettet selv i almindelige sammenhænge. Selv med antivirusprogrammer, it-sikkerhedspakker og andre forholdsregler, kan man ikke vide sig 100% sikker på, at man ikke bliver udsat for angreb. 

Ransomware er en kæmpe trussel

Ransomware er et angreb, som er utrolig ubehageligt at blive udsat for som virksomhed – det nemlig primært virksomheder, der bliver udsat for denne type cyberkriminalitet. Desværre er det dog ikke mange, der ikke har en beredskabsplan for at beskytte sig selv imod denne type angreb, eller i tilfælde af at det uheldige skulle ske, at virksomheden bliver udsat for ransomware.

Ransomware er i forvejen en kæmpe trussel, men den bliver endnu større på grund af manglende forebyggelse og forberedelse. Især som virksomhed er det vigtigt at forebygge potentielle angreb på den bedst mulige måde og lægge en handlingsplan for potentielle situationer, hvor det værste er sket, og en hacker har fået adgang til computer eller netværk på arbejdspladsen. Som sagt bliver der hele tiden udviklet nye måde at få adgang til enheder på, og det bliver gjort på en måde, hvor modtageren ikke kan se forskel på for eksempel en autentisk mail og en falsk mail med skadelige links og filer.

Konsekvenserne ved et ransomware-angreb kan være virkelig omfattende, hvorfor det er vigtigt at gøre sit bedste for at undgå det. Et ranswomware-angreb indebærer, som nævnt, at ens egne filer og data bliver utilgængelige, og hackeren vil ofte kræve en løsesum i form af kryptovaluta for angiveligt at give adgangen tilbage. For en virksomhed kan det have store konsekvenser, at de mister adgangen til filer og deres indhold. Det kan betyde, at driften går ned og levering af ydelser eller varer bliver sat på standby, hvilket kan koste penge og kunder.

Hvis en offentlig institution, som for eksempel et sygehus, en kommune eller anden institution, der har med mennesker at gøre bliver udsat for lignende angreb, kan det i sidste ende have konsekvenser for menneskernes liv, ikke mindst fordi det blandt andet vil være vanskeligt at behandle patienter og borgere med de rette midler, som under normale omstændigheder ville være tilgængelige i deres individuelle journaler.

Ransomware kan altså ikke kun blive dyrt at blive udsat for som en virksomhed, det kan også koste menneskeliv, hvis de kriminelle har til hensigt at ramme en bredere befolkning. Derfor kan det ikke understreges tilstrækkeligt hvor vigtigt det er for virksomheder og institutioner at beskytte sig mod digitale angreb, så man ikke havner i en situation, som er vanskelig at komme ud af. Med mere digitalisering er det også (livs)vigtigt at højne it-sikkerheden. Præcis som man ville beskytte sig selv med en sikkerhedssele,, når man kører i trafikken, bør man også tage alle mulige forholdsregler, når man er aktiv i den digitale verden.

Beskyt dig mod cyberkriminalitet

Heldigvis er der forebyggende skridt, man kan tage som virksomhed, institution eller privatperson for, så vidt muligt, at undgå ubehagelige digitale angreb, hvor personlige oplysninger og andre vigtige data kan ende i de forkerte hænder og blive udnyttet på grum vis. For at undgå problemet er det vigtigt først og fremmest at kende til mekanismer, og hvilke potentielle metoder hackere kunne finde på at bruge for lokke oplysninger ud af dig.

Jo mere uddannet, man er på området på området, jo bedre stillet er man imod de cyberkriminelles onde hensigter. Det gælder både i det private og på arbejdspladsen; et godt sted at starte som led i en højere it-sikkerhed er at uddanne sine medarbejdere i cybersikkerhed og cyberkriminalitet, sådan at de ved, hvordan man undgår potentielle digitale angreb og bedst, og så trygt som muligt begiver sig rundt på internettet, når man er koblet til virksomhedens netværk.

Enhver større virksomhed bør også have en it-afdeling, der til dagligt håndterer alt, hvad der har med IT at gøre og beskytte virksomhedens afdelinger imod angreb. Det er nok mere lukrativt for en kriminel at få foden indenfor en stor virksomhed, men det betyder ikke, at de mindre virksomheder bliver skånet. Mange mindre virksomheder får ikke styr på sikkerheden fra et tidligt tidspunkt, hvilket sætter dem i en sårbar position.

Selv hvis man ikke har plads eller økonomisk overskud til en stor it-afdeling, så kan man uddelegere IT-opgaverne til en ekstern konsulent eller virksomhed, som kan hjælpe med at højne sikkerheden. En omfattende sikkerhedspakke er også essentiel som led i stærkere it-beskyttelse. En sådan pakke vil typisk inkludere et antivirusprogram, som vil hindre virus i at blive installeret på computeren. En sikkerhedspakke vil som oftest også inkludere sikkerhedskopieringer, automatiske opdatering og it-support, hvilket kan blive nyttigt, når man står i en uheldig situation.

Hvad man selv kan gøre

Der er også mange ting, man selv kan gøre, så man mere trygt og sikkert kan bruge internettet. For eksempel kan sørge for at oprette nogle stærke og indviklede adgangskoder, som er svære at gætte. Samtidig kan man, hvis ikke man har en sikkerhedspakke, selv sørge for et antivirusprogram og sørge for at holde det opdateret. På samme måde kan det også gøre en forskel, om man holder sin software opdateret, hvorfor det også er vigtigt at gøre.

Dertil er det også vigtigt at vide, hvad man ikke skal gøre for at undgå potentielle hacker-angreb. Den klassiske er at undgå at klikke på mistænksomme links eller åbner ukendte filer fra sin mail. Det er nemlig en stadig udbredt måde at narre mennesker på, og hackerne bliver bedre til at narre folk til at tro, at beskeden eller mailen kommer fra en pålidelig kilde.

Der er altså situationer, hvor man skal være ekstra vågen. Det gælder også, når man installerer programmer eller besøger hjemmesider; her skal man sikre sig at hjemmesiderne er trygge at bevæge sig rundt på, og at man ikke henter et program ned, som kan være skadeligt. Man bør også, uanset om man arbejder på sin egen computer eller blot surfer rundt for hyggens skyld, undgå at bruge åbne trådløse netværk, hvor hackere nemmere kan få adgang til din computer. I forbindelse med at uddanne sine medarbejdere, burde de også tillære sig vanen for at låse deres digitale enheder eller logge af, når de ikke bliver brugt for at undgå nysgerrige øjne.

Man kan som virksomhed også overveje, om man kan drage fordel af at lagre de allervigtigste data, og det meste essentielle indhold på maskiner, som ikke er koblet til internettet. På den måde kan man undgå, at de kommer i hænderne på en cyberkriminel, i tilfælde af at han eller hun skulle få adgang til virksomhedens netværk og computere, på trods af de mange foranstaltninger og sikkerhedspakker, der er sat i værk.

Hvis uheldet er ude

Inden uheldet eventuelt er ude, har man forhåbentlig taget en backup af sin computer, så man ikke mister dyrebar tid og indhold. Med al form for elektronik er det smart at tage en backup af sine data i tilfælde af uheld, men det kan især blive nyttigt, hvis man som virksomhed bliver udsat for et ransomware-angreb, hvor den manglende adgang til sine data kan destabilisere hele virksomheden og få centrale processer til at gå i stå.

Med en backup af sine data behøver man heller ikke betale løsepengene som de kriminelle skulle kræve. Uanset hvad, bør man undgå at betale den potentielle løsesum, som hackeren kræver ved et ransomware-angreb. Hvis man vælger at betale pengene, er man med til at styrke it-kriminelles adfærd. Hvis man skulle blive udsat for et angreb, er det fornuftigt at undgå at handle i panik. Cyberangreb kan komme som et chok, især fordi man ikke forventer, at det sker for en selv, men så vidt muligt bør man tage sin tid til at finde ud af, hvad det fornuftige er at gøre.

Når uheldet er ude, er det bedste at gøre muligvis at rådføre sig med en ekspert, der forhåbentligt kan hjælpe det individuelle offer eller virksomheden ud af situationen. Især hvis ikke man selv ved meget om IT, er det bedst at kende sine muligheder, inden man vælger hvilken retning, og hvilke skridt man vil tage. Virkeligheden er den, at der er god chance for at blive udsat for et digitalt angreb, uanset om man er en privatperson, en lille eller en stor virksomhed – derfor bør man gøre sit bedste på at undgå og beskytte sig imod dem.