Cybertrusler: Fra hacking til AI

Historien om cybertrusler er et vidnesbyrd om den konstante udvikling af teknologien og dens mørkere sider. Vi ser endnu flere cybertrusler i trusselsbilledet end nogensinde før - det omfatter malware, hacking og databrud. Truslerne påvirker både enkeltpersoner og organisationer og kan i værste fald påvirke en hel nation.

Vi tager dig med på en lille tidsrejse, der starter med cybertruslernes begyndelse og slutter ved de avancerede angreb, vi kender i dag.

Cybertruslernes begyndelse

Vi har stået over for cybertrusler fra den dag, teknologi og computere eksisterede - selv i sin barndom har teknologien udgjort en trussel for os. Begrebet hacking dukkede først op i 1960'erne og 1970'erne og har fulgt os lige siden. Tidlig hacking bestod mest af nysgerrige mennesker, der ville se computersystemernes potentiale og forstå, hvad der sker bag kulisserne.

En af de allerførste hacking-hændelser var tilbage i 1969, hvor John Draper, også kendt som Captain Crunch, ledede en bevægelse kaldet Phone Phreaking-bevægelsen. Han opdagede, at en legetøjsfløjte, som ofte var inkluderet i cornflakesæsker, kunne manipulere og forstyrre telefonsystemer.

Senere i 1980'erne så verden de første eksempler på egentlige computervira, såsom Brain-virussen. Til at begynde med var disse hackingforsøg og angreb ret harmløse, og som regel tog de form som drengestreger. De lagde dog grundlaget for senere trusler og alvorlige angreb, som vi har oplevet i moderne tid.

Internettet er født

Fremkomsten af internettet medførte en ny æra af cybertrusler. Internettet gjorde det meget lettere at kommunikere og arbejde, og gav en række nye muligheder for virksomheder og enkeltpersoner. Det udvidede dog også angrebsfladen betydeligt.

Hackere opdagede, hvordan man laver ondsindet software, også kendt som malware, og lærte dermed, hvordan man kompromitterer og inficerer vores software. I 1990'erne opstod der malware og vira som Melissa og CIH (Chernobyl), som kunne beskadige og ødelægge inficerede systemer.

Det var dog 2000'erne, der oplevede den største udvikling af cybertrusler med orme som ILOVEYOU - dette definerede den nye æra af hacking. Ormen spredte sig hurtigt via e-mail, hvilket førte til store økonomiske tab og skader på systemer over hele verden.

2000'erne: Cyberkriminalitetens æra

Internettet udviklede sig og voksede, men det samme gjorde den sofistikerede og avancerede cyberkriminalitet. I 2000'erne dukkede organiseret cyberkriminalitet op og opererede endda på internationalt plan. Mange hackergrupper var, og er stadig, motiveret af økonomisk vinding, hvilket motiverede dem til at finde måder at målrette og specialisere deres angreb på.

Et af de mest berygtede cyberkriminalitetssyndikater er RBN (Russian Business Network). De specialiserer sig i mange forskellige former for cyberkriminalitet, bl.a. identitetstyveri, spamming og hosting af ondsindede hjemmesider (eksempelvis ved typosquatting).

En anden trussel, der opstod, da internettet blev udbredt, er brugen af botnets, som gør det muligt for hackere at infiltrere og kontrollere adskillige systemer og software over hele verden. Nogle af de mest bemærkelsesværdige botnets er Storm Worm og Conflicker, som kan inficere millioner af systemer og enheder. Når en enhed er inficeret, bliver den ubrugelig for ejeren - enheden bliver desuden endnu en deltager i cyberangreb, der kan udnyttes af hackeren.

Stuxnet-ormen og statssponsorerede cyberangreb

2010'erne repræsenterer en tid, hvor verden blev introduceret til en ny dimension af cybertrusler, herunder Stuxnet-ormen og statssponsorerede cyberangreb.

Stuxnet adskiller sig fra tidligere malware, da den er kløgtigt designet til at ramme industrielle kontrolsystemer - specifikt de systemer, der bruges i Irans atomprogram. Opfindelsen af Stuxnet markerede en ny æra for cybertrusler, da den beviste, at hele nationer og regeringer kunne bruge malware og cyberangreb som et redskab til geopolitisk krigsførelse.

Efter Stuxnet-ormen er der dukket flere hændelser op, hvor cyberangrebene (angiveligt) har været sponsoreret af en nation/stat. Nogle eksempler inkluderer et cyberangreb på Sony Pictures i 2014; dette angreb var angiveligt sponsoreret af Nordkorea. Et andet eksempel er angrebet på U.S. Office of Personnel Management (OPM) i 2015, som sættes i forbindelse med den kinesiske regering. Endelig var der en hel del snak om et russisk statssponsoreret cyberangreb/indblanding i forbindelse med det amerikanske præsidentvalg i 2016.

Disse hændelser viser, hvor meget og hvor hurtigt landskabet af cybertrusler udvikler sig. Det er ikke kun private, der hyrer og udfører cyberangreb, det gør nationer også. Nationalstater bruger nu cyberangreb til politiske, militære og økonomiske formål. Vi har også lavet et blogindlæg, der ser på cyberangreb i moderne krigsførelse, hvis det har fanget din interesse.

Ransomwarens tidsalder

En anden banebrydende cybertrussel, der så dagens lys i 2010'erne, er ransomware. Essensen af ransomware-angreb er, at hackeren krypterer offerets filer og data, og for at offeret kan få dekrypteringsnøglen, skal de betale en løsesum. Den første bemærkelsesværdige ransomware er CryptoLocker, som dukkede op i 2013. I stedet for normal valuta krævede hackerne betaling i Bitcoin i stedet.

Siden dets fremkomst, er ransomware-angreb blevet mere udbredte, men også mere effektive. I 2017 blev hundredtusindvis af computere over hele verden inficeret af WannaCry-angrebet. Det invaliderede enhederne og krypterede vigtige data. Samme år blev NotPetya lanceret - hvilket ofte tilskrives russiske hackere. Det forårsagede skader for milliarder af dollars og gjorde stor skade på internationale organisationer.

Fremkomsten af ransomware-angreb har ført til, at hackergrupper udelukkende bruger ransomware som deres strategi. Det er grupper som REvil og DarkSide, der er blevet mere og mere organiserede og økonomisk motiverede. De går efter enkeltpersoner, men også organisationer, offentlige institutioner osv. for at ramme store virksomheder, der både har stor kapital, men også vigtig information. Dette har tvunget organisationer til at forbedre og styrke deres cybersikkerhedsforsvar drastisk for at forhindre, at de bliver det næste mål.

Cybertrusselslandskabet i dag

Vi er snart midt i 2020'erne, og cybertrusselslandskabet fortsætter med at udvikle sig - og endda i et meget hurtigt tempo. Nu har vi opfindelser som IoT (Internet of Things), der har introduceret nye sårbarheder og angrebsflader. Hackere kan angribe alle de smart-devices, vi har, fra ure til telefoner og tv'er. Fjernarbejde og cloud computing og -lagring udgør også en sårbarhed, da hackere kan få adgang til en masse data, når de først har fået adgang til en medarbejders cloud-lagring.

AI, machine learning og deep learning er desuden noget, vi bør overveje, når vi taler om cybertrusselslandskabet - AI kan hjælpe os med at skabe og udvikle nye måder at beskytte os mod angreb på, men det kan også hjælpe hackere med at udvikle nye måder at hacke og angribe os på.

Vi har allerede nævnt cybertrusler i forbindelse med moderne krigsførelse, men det er også noget, vi bør overveje i vores cybersikkerhed. Tilbage i 2020 angreb den russiske ATP-gruppe SolarWinds med et supply chain-angreb, der påvirkede hele forsyningskæden i organisationen.

Ind i fremtiden

Historien om cybertrusler er langt fra skrevet og afsluttet. Teknologien udvikler sig, hvilket betyder, at cybertruslerne også gør det. Hackere bliver bedre dag for dag, så vi bør følge med og endda prøve at være et skridt foran dem.

• Når vi ser på fremtiden for cybersikkerhed, bør vi være årvågne og implementere foranstaltninger for at skabe et stærkt teknisk forsvar. Desuden bør vi implementere brugertræning og uddannelse og optimalt have et internationalt samarbejde for at bekæmpe truslerne.

Det er en vedvarende kamp mod cyberangreb, så tilpasning og årvågenhed er nøgleord, når vi navigerer i cyberverdenens landskab. Vi ønsker at beskytte vores data, systemer og software - hvilket i dag betyder, at vi ønsker at beskytte vores privatliv og funktionalitet i den travle hverdag.