Året 2023 har været yderst begivenhedsrigt, især når det kommer til cybersecurity. Snarere end at aftage er cybertruslen kun vokset, men heldigvis kan vi drage værdifulde erfaringer af at se tilbage på de begivenheder, der har udspillet sig i løbet af året.
Dette blogindlæg vil give et overblik over udvalgte cyberangreb, trusler og databrud fra det forgangne år. Samtidig vil vi reflektere over, hvordan vi kan lære af dem og udnytte denne viden til de udfordringer, der venter i det kommende år.
Stort cyberangreb mod flere uddannelsesinstitutioner
Over påsken blev flere uddannelsesinstitutioner i Midt- og Nordjylland ramt af cyberangreb, der som konsekvens måtte lukke sine systemer ned og endda aflyse undervisningen.
Ransomware-gruppen Vice Society stod bag det omfattende angreb, som heldigvis blev opdaget og afværget før det nåede at gøre stor skade.
Energisektoren ramt af det hidtil største angreb
I begyndelsen af maj 2023 blev Danmark ramt af et omfattende og koordineret cyberangreb, der i værste fald kunne have ramt over 100.000 danskeres strøm- og varmeforsyning.
Flere faktorer peger på, at russiske statshackere, muligvis fra gruppen Sandworm, kan have stået bag angrebet, der ifølge en rapport fra SektorCERT beskrives som det hidtil mest omfangsrige cyberangreb i landets historie. Angrebet blev heldigvis opdaget i tide, sikkerhedshullerne blev lukket, og ingen af selskabernes kunder blev påvirket.
Ramte organisationer måtte dog koble deres systemer fra internettet for at forhindre potentielle skader, hvilket kunne have ført til kontroltab over infrastrukturen, slukning af varme og strøm samt omfattende skader.
Selvom der er indikationer på russisk involvering, understreger SektorCERT i rapporten, at der ikke er belæg for direkte anklager mod Rusland. Rapporten konkluderer dog, at dansk kritisk infrastruktur er i søgelyset, og at der anvendes cybervåben mod landets infrastruktur.
Trods dette øgede trusselsniveau mod kritisk infrastruktur har Center for Cybersikkerhed fastholdt, i en nylig trusselsvurdering, at truslen for destruktive cyberangreb mod danske mål er lav. Samtidig advarer de om sandsynligheden for, at hackergrupper fra fremmede stater, især Rusland, fortsat forsøger at trænge ind i danske netværk, hvilket understreger behovet for stor opmærksomhed og foranstaltninger imod cybertrusler.
Danmark vinder bronze ved EM i Cybersikkerhed
Efter sidste års historiske førsteplads, fik det danske cyberlandshold for andet år i træk en plads på podiet. Denne gang var det på en flot tredjeplads ved De Europæiske Cybersikkerhedsmesterskaber (ECSC) i oktober.
Danmark dystede mod 29 andre lande i konkurrencen, som varede tre dage, inden for områder som websikkerhed, mobilsikkerhed, kryptopuslespil og reverse engineering.
EDC ramt af alvorligt ransomware-angreb
I november fik ejendomsmæglerkæden EDC stjålet personlige og fortrolige oplysninger af det prorussiske hackernetværk Black Basta. Hackergruppen krævede en løsesum på 6 millioner dollar svarende til ca. 41 millioner kroner, som EDC dog afviste at betale.
Som konsekvens heraf lækkede Black Basta de stjålne oplysninger, som inkluderede kopier af 1300 personers pas, kørekort og sygesikringskort, på internettet. Samtidigt blev oplysninger som telefonnumre, e-mailadresser og hemmelige adresser offentliggjort. Og det samme er 100.000 cpr-numre.
Angrebet er sket som følge af en menneskelig fejl, da hackerne fik fat i en back-up fil, der fejlagtigt var blevet oprettet. EDC har efterfølgende styrket sikkerheden for at undgå angreb i fremtiden.
Power ramt af DDoS-angreb på Black Friday
På Black Friday, årets største shoppingdag, blev elektronikkæden Power ramt af et DDoS-angreb. Angrebet lagde virksomhedens hjemmesider ned i hele Norden, da der blev sendt intet mindre end 628 millioner købsforespørgsler til Power inden for 40 sekunder. DDoS-angreb, der også går under navnet overbelastningsangreb, sætter systemer ud af drift pga. ekstern overbelastning.
Angrebet bliver næppe det sidste af sin slags, vi får at se inden for nær fremtid.
Hvilket 2024 kigger vi ind i?
Cybertruslen udvikler sig konstant, og særligt udbredelsen af AI har gjort cyberangreb mere avancerede, svære at opdage og ikke mindst nemmere for hackerne at udføre.
I 2023 trendede DDoS- og ransomwareangreb fortsat. Truslen er rettet mod stort set alle: både lande, myndigheder, virksomheder og organisationer i den offentlige og private sektor samt uddannelsesinstitutioner og ikke mindst enkeltpersoner er i risiko for at blive udsat for et cyberangreb.
Men meget peger på, at der samtidigt er kommet et stort fokus på cybersikkerhed. Det er blandt andet et resultat af øget medieomtale og opmærksomhed på cyberangreb.
Awareness-træning og sikker adfærd er alfa omega på arbejdspladser. For ligesom i tilfældet med EDC, skyldes langt de fleste cyberangreb fortsat menneskelige fejl. Og det kan man kun undgå ved at træne medarbejdere og skabe en sikker kultur. Husk, at når de store virksomheder kan være mål for hackerangreb, så kan enhver arbejdsplads være det.
I 2024 vil højst sandsynligt byde på meget af det samme, som vi har set i år. Virksomheder og enkeltpersoner skal forberede sig på at være mere opmærksomme på truslen fra AI-genererede angreb, der sandsynligvis kun vil blive en større udfordring end nogensinde før.
Dette blogindlæg er opdateret dn. 30-12-2023 af Emilie Hartmann.
Emilie Hartmann
Emilie Hartmann er studerende og copywriter hos Moxso, hvor hun udfolder sig som sprognørd og altid er på udkig efter nye spændende emner at skrive om. Hun er igang med sin kandidat i engelsk, hvor hun primært bevæger sig indenfor fagområderne Creative Writing og Digital Humanities.
Se alle indlæg af Emilie Hartmann
