Truslen fra cyberangreb er større end nogensinde før. Vi er i konstant risiko for at blive ofre for cyberangreb; vi kan blive ramt af et ransomware-angreb, identitetstyveri eller flere forskellige former for phishing. Disse angreb, begået af hackere og cyberkriminelle, kan skade og afbryde virksomhedens sikkerhed, forretningsøkonomi og kompromittere følsomme oplysninger.
Vi vil se nærmere på fem cyberangreb, der rystede verden - disse angreb gjorde det meget klart for offentligheden, at cyberangreb ikke er for sjov, og at de kan gøre betydelig skade på enhver, der bliver hackerens mål.
Stuxnet: Den avancerede orm (2010)
Det første cyberangreb, vi kigger på, skete i 2010. Det var en ny og banebrydende computerorm, kaldet Stuxnet, der tog verden med storm. Sammenlignet med konventionel malware er Stuxnet designet til specifikt at ramme brugere med privilegerede konti eller SCADA-systemer (Supervisory Control and Data Acquisition). Systemerne og supervisorerne bruges til at kontrollere og overvåge industrielle processer.
Stuxnets primære mål var at forstyrre og skade Irans atomprogram - og det gjorde det på en sofistikeret og ny måde.
Stuxnet udnyttede flere zero-day-sårbarheder i den pågældende software, hvilket gjorde det stort set umuligt for ofrene at opdage angrebet. Det var desuden meget svært for dem at fjerne malwaren fra det inficerede system, fordi Stuxnet-ormen var så kraftig. Stuxnet skabte en ny praksis inden for cyberkrigsførelse, da den forårsagede funktionsfejl i de iranske atomare centrifuger.
Med Stuxnet-angrebet kom spørgsmålene om statssponsorerede cyberangreb, og dermed startede diskussionen om cyberkrigsførelse. Dette angreb understregede vigtigheden af høj cybersikkerhed på nationalt plan - både for regeringer, virksomheder og privatpersoner.
Det er ikke bekræftet, men de angivelige bagmænd for angrebet er USA's regering i samarbejde med den israelske regering - angrebet skulle eftersigende gå under navnet Operation Olympic Games.
WannaCry ransomware-angreb (2017)
Det næste store cyberangreb, vi kigger på, skete i maj 2017. Denne gang var det WannaCry ransomware-angrebet, der skabte kaos på computersystemer over hele verden.
WannaCry-malwaren var designet til at udnytte en sårbarhed i Microsofts Windows-operativsystem, hvor den krypterede filer og derefter krævede en løsesum, udbetalt i Bitcoin, i bytte for dekrypteringsnøglen. Det, der gjorde WannaCry særlig farlig, var, hvor hurtigt den kunne sprede sig på tværs af netværk og dermed inficere hundredtusindvis af enheder i mere end 150 lande - i løbet af få dage.
WannaCry-angrebet var rettet mod mange forskellige organisationer, herunder regeringer og sundhedssektoren. Angrebet afbrød vigtige tjenester, hvilket førte til store økonomiske tab (her taler vi om milliarder af kroner, der gik tabt på grund af angrebet). WannaCry var et alvorligt wake-up call for mange mennesker. Det understregede vigtigheden af regelmæssige softwareopdateringer og bedre cybersikkerhedspraksis.
WannaCry menes at bruge angrebsmetoden EternalBlue, som er udviklet af den amerikanske gruppe Shadow Brokers. Det er ikke blevet bekræftet, om gruppen stod bag angrebet.
Equifax data lækage (2017)
Senere samme år, som WannaCry-angrebet fandt sted, blev USA ramt af et historisk databrud. Det var Equifax, der blev offer for dette betydelige databrud - Equifax er et af de største kreditoplysningsbureauer i USA, og hackerne udnyttede en sårbarhed på virksomhedens hjemmeside. Her fik de uautoriseret adgang til følsomme oplysninger om deres kunder og medarbejdere. De oplysninger, der blev stjålet og lækket, var alt fra navne, CPR-numre, fødselsdage og adresser - på ca. 147 millioner amerikanske borgere.
Ikke alene afslørede hackerne privatpersoner og udnyttede deres oplysninger til identitetstyverier og økonomisk svindel, men det fik også folk til at sætte spørgsmålstegn ved den generelle sikkerhedspraksis i organisationer, der håndterede følsomme personlige oplysninger. Equifax var ikke særlig hurtig til at reagere på lækagen og dermed beskytte deres kunders oplysninger, og det understregede, hvor vigtig cybersikkerhed er for en virksomhed - og hvor vigtigt det er at handle hurtigt på eventuelle brud og lækager.
Der er i øjeblikket teorier om, at det var et kinesisk statssponsoreret angreb med det formål at stjæle data og ikke lække data.
SolarWinds cyberangreb (2020)
I december 2020 blev SolarWinds' cyberangreb opdaget. Dette angreb sendte chokbølger gennem hele cybersikkerhedssamfundet. SolarWinds blev angrebet af et forsyningskædeangreb, hvor flere parter i forsyningskæden blev inficeret. SolarWinds er en virksomhed, der leverer software til netværksadministration, og det lykkedes hackerne at indsætte ondsindet kode i virksomhedens softwareopdateringer. Det gjorde det muligt for hackerne at kompromittere tusindvis af SolarWinds' kunder. Nogle af SolarWinds' kunder omfatter offentlige myndigheder, større virksomheder og udbydere af kritisk infrastruktur.
Angrebet blev tilskrevet en statssponsoreret gruppe og demonstrerede de sårbarheder, der er i forsyningskæder - hvis der er en udbyder i forsyningskæden, der bliver ramt, kan alle i forsyningskæden blive alvorligt påvirket. Denne hændelse understregede, at organisationer skal være kritiske over for deres leverandører, og hvordan de håndterer cybersikkerhed.
Dette angreb blev angiveligt udført af en russisk hackergruppe, og er dermed et russisk statssponsoreret angreb.
Colonial Pipeline ransomware-angreb (2021)
Fire år efter WannaCry-ransomwareangrebet blev Colonial Pipeline offer for et ransomwareangreb, der fuldstændig lammede deres drift. Colonial Pipeline er en betydelig operatør af brændstofrørledninger i USA, og det påvirkede derfor mange mennesker, da organisationen blev offer for et cyberangreb. Angrebet blev udført af den (angiveligt russiske) hackergruppe DarkSide. Gruppen krypterede rørledningens data og krævede bagefter en løsesum i kryptovaluta.
Angrebet førte til en udbredt panik blandt forbrugerne - de købte ekstreme mængder brændstof og hamstrede produktet, hvilket førte til brændstofmangel i flere stater.
Colonial Pipeline-angrebet viste, hvor vigtigt det er med en god infrastruktur, der også er sikret. Sektorer som energisektoren og transportsektoren må ikke være så sårbare nu, hvor cyberangreb er en af de største trusler derude.
Angrebet startede dog diskussioner om vigtigheden af at bekæmpe hackerangreb, og hvordan internationale virksomheder bør arbejde sammen for at bekæmpe angrebene - og holde cyberkriminelle ansvarlige for deres handlinger.
Hvad vi kan lære
Disse fem angreb er kun toppen af isbjerget - der sker adskillige cyberangreb hver dag, store som små, nationalt og internationalt. Disse angreb har rettet vores opmærksomhed mod vigtigheden af god cybersikkerhed og cyberforsvar i enhver virksomhed. Vi bør være årvågne og holde os opdateret om de seneste tendenser i cyberlandskabet - hackerne arbejder døgnet rundt og forsøger hele tiden at finde nye måder at angribe os på.
For at forhindre, at det sker, skal vi være et skridt foran hackerne og være proaktive i vores kamp mod cyberkriminalitet.
Menneskelige fejl er ofte hackernes indgang til systemer og software - og vi ønsker ikke at være årsagen til, at de kan hacke og infiltrere vores systemer og få fat i vores oplysninger.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler
