2022 har været et særdeles begivenhedsrigt år - også set igennem cybersecurity-briller. Cybertruslen er ikke blevet mindre, tværtimod, men heldigvis er der meget, vi kan lære af at kaste et blik tilbage på året, der er gået.
I dette indlæg vil vi bringe et kronologisk overblik over udvalgte cyberangreb, cybertrusler og databrud fra det forgangne år og reflektere over, hvordan vi kan bruge dem til at ruste os til året, der kommer - særligt i en dansk kontekst.
Russiske cyberangreb mod Ukraine
Moderne krigsførelse begynder ofte som cyberkrig. Året begyndte således med stærke spændinger mellem Rusland og Ukraine. Dette kom særligt til udtryk ved, at Rusland udførte adskillige cyberangreb mod ukrainske mål allerede længe inden invasionen den 24. februar 2022.
Disse angreb inkluderede bl.a. metoder som wiper malware, DDoS, phishing og hacking af hjemmesider. Disse metoder blev brugt til fx at manipulere information og ramme kritisk infrastruktur. Eksempler på sådanne angreb er WhisperKill og WhisperGate, som begge var wiper-angreb mod hhv. ukrainske myndigheder og organisationer, som slettede og overskrev hjemmesider og filer.
Dagen inden invasionen blev det amerikanske satellitfirma Viasat desuden udsat for et destruktivt cyberangreb også kendt som AcidRain. AcidRain var målrettet bredbåndstjenester i Ukraine, sandsynligvis med formålet at forstyrre internetadgangen og indskrænke muligheden for kommunikation. Udover at ramme ukrainsk bredbånd forårsagede AcidRain også, at 5800 vindturbiner i Tyskland stoppede med at virke.
Ukrainske styrker har dog også arbejdet på at gennemføre cyberangreb mod Rusland som modsvar, hvorfor cyberangreb kan betragtes som en vigtig del af moderne krigsførelse.
Stort DDoS-angreb mod Google
I juni var en Google Cloud Armor-kunde udsat for et markant DDoS-angreb, som af nogle beskrives som det største af slagsen nogensinde.
Angrebet varede mere end en time og peakede ved 46 millioner requests i sekundet. Det inkluderede desuden mere end 5000 IP-adresser fra mere end 130 lande.
På trods af angrebets omfang er det stadig uvist, hvad motivet bagved var. Bagmændene er ligeledes stadig på fri fod.
Google skriver selv, at de kunne stoppe angrebet, fordi deres Cloud Armor Adaptive Protection opfangede den massive mængde trafik på hjemmesiden. Derfor alarmerede Cloud Armor kunden og foreslog en sikkerhedsforanstaltning, der dermed gjorde, at angrebet kunne standses, inden det nåede sit højdepunkt. Cloud Armor blokerede angrebet og sørgede for, at kunden kunne forblive online.
7-Eleven i Danmark ramt af ransomware-angreb
Den 8. august i år blev 7-Eleven i Danmark ramt af et stort ransomware-angreb, som resulterede i, at alle computere gik i sort og kassesystemerne stoppede med at virke i samtlige 175 butikker. Senere kom det frem, at der var tale om et ransomware-angreb, da bagmændene havde fremsat krav om løsesum for at låse systemerne op igen. Hackernes krav på løsesum lød på 1 million dollar betalt i kryptovalutaen xmr.
Først tre dage senere var butikkerne tilbage i normal drift, efter at kæden havde valgt at geninstallere systemerne selv fremfor at gå i dialog med bagmændene eller betale løsesummen.
Efterfølgende har flere eksperter på området udtalt, at vi vil komme til at se en stigning i antallet og omfanget af ransomware-angreb som dette.
Danmark vinder guld ved EM i Cybersikkerhed
I september skrev det danske cyberlandshold historie, da de vandt guld ved De Europæiske Cybersikkerhedsmesterskaber (ECSC). Det er den bedste placering, Danmark nogensinde har opnået ved mesterskabet.
Danmark dystede mod 26 andre EU-lande og seks gæstelande i konkurrencen, som varede to dage, i disciplinerne web, reverse engineering, kryptografi, hardware hacking, forensics, binary exploitation og OSInt. De to overordnede cybertemaer var Jeopardy og Attack/Defence, som Danmark placerede sig i den absolutte top af.
Den danske sejr viser, at initiativer indenfor cybersikkerhed gør en forskel.
Meta får milliardbøde for læk af brugeres data
Irlands Data Protection Commission udstedte i november en bøde til Meta Platforms for ikke at leve op til at beskytte personfølsom data for mere end en halv milliard brugere af Facebook. Bøden kom i kølvandet på et databrud, hvor brugerne fik lækket personfølsomme oplysninger såsom telefonnummer, fødselsdag, lokation, e-mailadresse, køn, civilstatus og andre detaljer.
Kun et par måneder forinden havde en anden af Metas platforme, nemlig Instagram, fået en bøde på 405 millioner dollar for ikke at overholde GDPR. På forretningsprofiler var telefonnumre og e-mailadresser nemlig offentligt tilgængelige, hvilket er i strid med GDPR.
Disse store bøder vidner om alvoren ved databrud. Samtidigt sender de et signal til organisationer om vigtigheden af at have styr på deres håndtering af personoplysninger.
Forsvaret ramt af DDoS-angreb
I begyndelsen af december blev det danske forsvar ramt af et DDoS-angreb, da Forsvarsministeriets og Forsvarets øvrige hjemmesider gik ned i flere timer som følge af ekstern overbelastning.
Angrebet kom efter, at både Sverige og Norge i løbet af året har oplevet lignende angreb på deres forsvar. Alle gange har man mistænkt den pro-russiske hackergruppe Killnet for at stå bag, selvom dette endnu ikke er bekræftet.
Gruppen har dog taget ansvaret for at have stået bag et angreb på Europa-Parlamentet i november, og er altså kendt for at udføre aktivistiske DDoS-angreb til støtte for Rusland, særligt mod regeringer og offentlige sektorer og institutioner. Det tyder således på, at angrebene bliver brugt til at sende et politisk signal i forhold til krigen i Ukraine.
Bestræbelser på at fange bagmænd
2022 har også budt på et stort fokus på at fange cyberkriminelle bagmænd og stille dem til ansvar. Dette er nemlig et område, som kræver udvikling, da det længe har været kendt, at hackere er svære at fange, hvilket også forklarer, hvorfor cyberkriminalitet er blevet sådan et lukrativt erhverv.
Men med den seneste udvikling ser det ud til, at dette langsomt kan være ved at ændre sig. I 2022 har man bl.a. stillet følgende til ansvar:
- I begyndelsen af året kunne den russiske efterretningstjeneste FSB afsløre, at den russiske hackergruppe REvil var ophørt med at eksistere, efter de havde foretaget en række anholdelser og beslaglagt kryptovaluta for 4 millioner kroner. Hackergruppen var kendt for bl.a. at have stået bag angreb på virksomheder som Bauhaus og Coop i Danmark.
- I marts måned blev den 22-årige russiske statsborger Igor Dekhtyarchuk anklaget for at have været med til at operere et cyberkriminelt netværk, hvor stjålet data blev videresolgt til tusinder af andre cyberkriminelle. Han er dog stadig på fri fod men eftersøgt af FBI.
- I november arresterede Metropolitan Police Service i London mere end 100 personer for svindel for mere end 414 millioner kroner gennem ‘spoofing’. Det gjorde de ved at infiltrere tjenesten iSpoof, som gjorde det muligt for kriminelle at udgive sig for at være banker og andre offentlige instanser og på den måde snyde ofre.
- I november blev også Interpol-politioperationen ved navn Haechi III fuldført efter fem måneders arbejde på sagen. Her blev næsten 1000 mistænkte cyberkriminelle arresteret for 1600 forbrydelser. Samtidigt blev virtuelle aktiver for 933 millioner kroner beslaglagt.
Hvilket 2023 kigger vi ind i?
Cybertruslen udvikler sig konstant i takt med, at cyberkriminelles metoder bliver mere og mere sofistikerede og organiserede. Men heldigvis ser det ud til, at best practices indenfor cybersecurity også udvikler sig i en stærkere retning.
I 2022 trendede cyberangreb som våben i moderne krigsførelse, men også som metoder til at tage data som gidsel som i tilfældet med ransomware-angrebet på 7-Eleven og til at sende politiske budskaber som ved de mange DDoS-angreb mod forskellige nationer. Cybertruslen er med andre ord stigende for lande, myndigheder, organisationer og privatpersoner.
Men meget peger på, at der også er kommet et stort fokus på cybersikkerhed og god cyberhygiejne. Multifaktorgodkendelse og password managers bliver vejen frem i den nærmeste fremtid - det bliver elementer, der er mere need-to-have end nice-to-have, for at sikre sig selv og sine data.
Derudover kommer man nok også til at bemærke et øget fokus på cybersikkerhed og awareness-træning på arbejdspladser. Dette er resultatet af de førnævnte hackerangreb, som store virksomheder har oplevet. Hvis de store virksomheder kan være mål for hackerangreb, så kan din arbejdsplads også være det.
I 2023 vil vi højst sandsynligt se meget af det samme, som vi har set i år, men sandsynligvis også et øget fokus på konsekvenser ved cyberkriminalitet og databrud. Virksomheder og privatpersoner skal forberede sig på at være mere opmærksomme på social engineering, da vi i år har set flere og hyppigere eksempler på hackere, der bruger denne metode. I takt med at vi lærer mere om social engineering, og hvordan vi spotter det, lærer hackere også at bruge nye metoder såsom deepfakes, som er endnu mere overbevisende end set før.
Emilie Hartmann
Emilie Hartmann er studerende og copywriter hos Moxso, hvor hun udfolder sig som sprognørd og altid er på udkig efter nye spændende emner at skrive om. Hun er igang med sin kandidat i engelsk, hvor hun primært bevæger sig indenfor fagområderne Creative Writing og Digital Humanities.
Se alle indlæg af Emilie Hartmann
