Kriminelle truer danske virksomheder og myndigheder i cyberspace
Udenlandske kriminelle forsøger via internettet at skaffe sig adgang til følsomme oplysninger og svindle eller afpresse penge ud af danske virksomheder og myndigheder. Truslen er alvorlig, men it-sikkerheden underprioriteret, vurderer eksperter.
Hej Klaus. Vi er nødt til at sende en betaling på £ 14.075,15 GBP til England i dag. Hvilke oplysninger har du brug for at få det gjort nu? Tak, Thomas.« Det kunne ligne en helt almindelig ordre fra chefen, men det er det ikke. Det er et autentisk eksempel på, hvordan itkriminelle forsøger at tage penge fra en dansk virksomhed ved at udgive sig for at være en del af inderkredsen.
Og det giver god mening at forholde sig ekstra kritisk til indbakken. Danske myndigheder og virksomheder er dagligt udsat for forstyrrende eller skadelige aktiviteter fra forskellige aktører, og trusselsniveauet er "meget højt", fastslår Center for Cybersikkerhed i sin seneste vurdering af truslen, der især kommer fra udlandet.
»Danske virksomheder er først og fremmest udsat for trusler fra cyberkriminelle, der forsøger at svindle eller afpresse penge ud af virksomhe- derne. Det kan ramme alle, og engang imellem kan det være meget kritisk for virksomhedens forretning,« siger chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, Thomas Lund-Sørensen.
Andre metoder er "kidnapning" af virksomhedens data, som først gives fri igen, efter at der er betalt en løsesum. En række især højteknologiske virksomheder er desuden udsat for cyberspionage, hvor de kriminelle bruger forskellige hackerteknikker til at stjæle hemmeligheder fra virksomhedernes digitale systemer om designs, fremtidige produkter eller forretningsplaner.
»Virksomhederne skal være opmærksomme på, om de potentielt kunne være udsat for cybertrusler. Hvis de er truet, og det er de fleste på den ene eller anden måde, skal de overveje med sig selv eller med deres rådgivere, hvad der er mening i at beskytte sig imod, og hvordan det skal gøres,« siger Thomas Lund-Sørensen.
Der er ingen tegn på, at truslen bliver mindre. Tværtimod giver både Center for Cybersikkerhed og Rigspolitiets Nationale Cyber Crime Center, NC3, udtryk for, at der bliver stadig mere itkriminalitet. Det skyldes, at større dele af produktionen bliver koblet sammen via internettet, også kendt som Industri 4.0. Virksomheder og myndigheder, der ikke er tunge på produktion, bliver stadig mere afhængige af digitale netværk og benytter sig af flere digitale funktioner end tidligere. Det bidrager alt sammen til større sårbarhed. Dansk Industri opfordrer derfor virksomhederne til at ændre måden, de tænker sikkerhed.