Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Cyber extortion: En trussel mod cybersikkerheden

Cybertruslen er i konstant forandring, så her belyser vi nogle af de mest kendte trusler, så du ved hvad du skal være ekstra opmærksom på.

30-08-2023 - 6 minutters læsning. Under kategorien: hacking.

Cyber extortion: En trussel mod cybersikkerheden

Den hurtige og teknologiske udvikling har haft mange positive følger og forandret den måde, vi arbejder, kommunikerer og lever på. Men udviklingen har også givet plads til nye former for kriminel adfærd, hvor cyberafpresning (jf. cyber extortion) er en af de mest alarmerende.

IT-kriminelle udnytter svagheder i systemer til at få penge - eller andre værdifulde data. De kriminelle truer med at lække fortrolige data eller gøre anden skade på virksomheden, som i sidste ende kan have store konsekvenser for dem.

Hvad er cyber extortion

Som navnet antyder, er cyber extortion en form for cyberkriminalitet, der bruger magtfulde metoder til at tage afpresse ofre for penge eller andre værdifulde aktiver. Cyberafpresning bruger internettets mulighed for at begå sig anonymt, og samtidig udnytter de også det globale spænd, som internettet tilbyder, til at ramme mennesker og organisationer på tværs af grænser - sammenlignet med traditionelle former for afpresning, der involverer fysisk intimidering eller trusler.

Kriminelle får ofte uautoriseret adgang til fortrolige data, systemer eller netværk og truer med at lække, ødelægge eller på anden måde manipulere med dataene, hvis deres krav eller afpresningen ikke virker eller bliver opfyldt.

Nedenfor har vi listet nogle af de mest almindelige former for cyberafpresning, så du er bedre forberedt i cyberspace.

Almindelige typer af cyber extortion

Ransomware-angreb

Den mest kendte form for cyberafpresning er nok ransomware. Hackerne får adgang til et offers system, krypterer følsomme filer og kræver derefter en løsesum til gengæld for en dekrypteringsnøgle til de filer, de har kompromitteret. Ransomware kan have ødelæggende konsekvenser, som man eksempelvis kan se på nogle af de højt profilerede sager som WannaCry- og NotPetya-angrebene har vist. Det viser hvilke svære valg ofrene står over for; om de skal betale løsesummen og miste store mængder penge, eller om de skal stå over for et større datalæk, og risikere at miste værdifuld data og kunder.

Doxxing

Doxxing er offentliggørelse af en medarbejder eller en virksomheds fortrolig data. Det kan være data som identifikationsoplysninger, finansielle oplysninger eller klassificerede dokumenter. Hvis ofrene ikke efterkommer hackerens anmodninger, som kan være at de skal betale et bestemt beløb, udføre specifikke opgaver eller endda støtte en bestemt sag, vil de cyberkriminelle true med at lække de fortrolige oplysninger.

DDoS-angreb (Distributed Denial of Service)

Cyberkriminelle lancerer et DDoS-angreb, når de overbelaster et websted eller -netværk med en enorm mængde trafik - dette resulterer i, at hjemmesiden eller netværket bliver langsomt eller utilgængeligt. Hackerne kræver derefter penge for at stoppe deres angreb og få alt til at vende tilbage til normalen.

Brud på datasikkerheden

Cyberkriminelle kan hacke sig ind i en virksomheds systemer for at stjæle følsomme data. Hvis offeret så ikke betaler en løsesum, truer de med at lække disse oplysninger, hvilket kan ende med at skade omdømmet, få juridiske konsekvenser eller bøder for brud på GDPR.

IoT (Internet of Things) afpresning

Efterhånden som IoT bliver mere og mere udbredt, kan hackerne angribe sårbare smart-enheder for at få kontrol over dem. De kan kræve betaling for at gendanne kontrollen til enhedens ejer eller for at forhindre en enheds funktionsfejl eller misbrug.

Nogle sikkerhedsforanstaltninger

Som vist ovenfor, er der flere typer af cyberafpresning, som du bør være opmærksom på. De er alle motiveret af penge, så et cyberangreb vil øjensynligt være dyrt for en virksomhed - både økonomisk, men også når det gælder risikoen for at miste værdifulde data. Derfor giver vi dig en liste over ting, du kan gøre og implementere for at beskytte din virksomhed fra, at blive det næste offer for cyberafpresning.

  • Best practice i cybersikkerhed: Installation af firewalls, intrusion detection systems og god kryptering, er alle effektive elementer i god cybersikkerhed. Opdatér software og systemer så snart, der er en opdatering tilgængelig, for at rette fejl og minimere risikoen for uautoriseret adgang.

  • Awareness-træning: Informér medarbejderne om risikoen ved phishing-svindel og værdien af sikker onlineadfærd med awareness-træning. Det er derfor en god idé at opfordre medarbejderne til at tjekke legitimiteten af e-mails og undgå at klikke på mistænkelige links eller downloade ukendte vedhæftede filer.

  • Sikkerhedskopiering og gendannelse: Lav backups af dine data og computersystemer, og hav dem gerne liggende på sikre eksterne lokationer. Hvis du har nyere sikkerhedskopier, kan du undgå at skulle betale en løsesum for at få adgang til dine data igen i tilfælde af et ransomware-angreb - der kan du bare gendanne sikkerhedskopien i stedet.

  • Incident response plan: Lav en grundig beredskabsplan, der skitserer, hvad du skal gøre, hvis du bliver offer for et cyber extortion-forsøg. Den bør inkludere forskellige trin til at lukke de berørte systemer ned, kontakte politiet og informere stakeholders.

  • Multi-faktor godkendelse (MFA): Alle vigtige konti og systemer bør have MFA aktiveret for at tilføje et ekstra lag sikkerhed. Det vil stadig kræve en ekstra godkendelse for en hacker at få adgang til dine konti, selv hvis de har dit password.

  • Overblik over sårbarheder: Vurdér og ret sårbarheder i dine systemer og software regelmæssigt. Sårbarheder bliver udnyttet af cyberkriminelle til at få adgang - derfor er det vigtigt at have opdaterede systemer og apps.

  • Hold dig informeret: Hold dig ajour med de seneste tendenser og trusler inden for cybersikkerhed. Du kan bedre forberede dig på og beskytte dig mod mulige angreb ved at være opmærksom på, hvordan hackernes metoder ændrer sig.

  • Cyberforsikring: For at minimere potentielle økonomiske tab på grund af af cyberafpresning eller anden cyberkriminalitet, kan du overveje at investere i en cyberforsikring. Selvom en forsikring ikke kan forhindre et cyberangreb, kan den hjælpe dig økonomisk, hvis uheldet er ude.

Afsluttende bemærkninger

Risikoen for cyber extortion er fortsat stor i vores digitaliserede verden, og det kan påvirke mennesker og virksomheder over hele verden. En proaktiv og vigilant tilgang til cybersikkerhed er nødvendig i lyset af de konstant skiftende strategier, som cyberkriminelle bruger.

Du kan mindske risikoen for at blive offer for cyberafpresning gevaldigt ved at etablere gode cybersikkerhedsforanstaltninger, uddanne dig selv og dine medarbejdere, og holde dig opdateret om nye tendenser og trusler.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Cybertrusler: Fra hacking til AI
cybercrime

Cybertrusler: Fra hacking til AI

Vi går en tur ned ad memory lane og ser på cybertruslernes udvikling gennem tiden. Bliv klogere på hvordan det hele startede og hvor vi bevæger os hen.

26-10-2023 · 7 min.
Historien om whistleblowing
whistleblowing

Historien om whistleblowing

Whistleblowing er et begreb, der skal normaliseres - derfor skal vi også vide hvor det stammer fra og dets historie.

04-04-2023 · 5 min.
AI, GDPR og cybersikkerhed
gdpr

AI, GDPR og cybersikkerhed

AI kan hjælpe os med mange ting; i GDPR-sager og i forbedringen af vores cybersikkerhed. Læs med her for at lære mere om hvordan den gør.

21-06-2023 · 6 min.