Et af de mest opsigtsvækkende cyberangreb, der faktisk har påvirket organisationer på globalt plan, er NotPetya. Ved første øjekast lignede det et almindeligt ransomware-angreb, men det tog en drejning til det værre og endte som en ødelæggende global cyberpandemi.
NotPetya ramte computere over hele verden og efterlod et spor af ødelæggelse i sit kølvand, som kostede milliarder af kroner i skader. Efter dette cyberangreb ændrede organisationer over hele verden deres tilgang til cybersikkerhed for at undgå at blive det næste offer for et så brutalt cyberangreb.
Hvad er NotPetya?
NotPetya dukkede op i juni 2017 - hvor den specifikt startede og stammer fra, er stadig et mysterie. Den menes at være startet i Ukraine, og kort efter dens opstanden spredte den sig hurtigt og inficerede andre systemer i Europa, Asien og Nord- og Sydamerika. Det, der kendetegner NotPetya, er dens evne til at infiltrere og udnytte en sårbarhed i Windows-operativsystemet. Denne malware er i stand til at sprede sig og formere sig i systemer og netværk uden nogen form for brugerinteraktion.
Sammenlignet med traditionel ransomware, der krypterer filer og kræver en løsesum for at få adgang til en dekrypteringsnøgle, er NotPetya meget mere brutal og destruktiv - den gør de inficerede systemer ubrugelige.
Så hvad er motivet bag at bruge NotPetya-ransomwaren? Først virkede det som et normalt ransomware-angreb, hvor hackeren ville have penge ud af offeret, ligesom BlackCat ransomware. Malwaren har dog et meget mere uhyggeligt motiv. Den er designet til at forårsage omfattende forstyrrelser og ikke bare afpresse penge fra ofrene.
Hovedmålene var ukrainske statslige organisationer og virksomheder, herunder finansielle institutioner og energiselskaber. Det har fået mange eksperter til at tro, at angrebene var politisk motiverede i stedet for økonomisk motiverede - og dermed planlagt og udført af statssponsorerede hackergrupper.
Global indflydelse
NotPetya havde også en international indflydelse; det ramte flere lande og virksomheder, herunder udbydere af kritisk infrastruktur, og statslige organisationer blev fuldstændig lammet. Malwaren krypterede hurtigt og brutalt filer og gjorde dermed vigtige virksomhedsdata utilgængelige. Et af de førende og største shippingfirmaer, Mærsk, var et af de mest højtprofilerede ofre for angrebet.
Angrebet tvang rederiet til at stoppe driften i 76 havne over hele kloden, hvilket forårsagede betydelige økonomiske tab og logistiske forstyrrelser.
Andre store organisationer, der blev ramt af angrebet, er medicinalgiganten Merck, WPP (et reklamefirma) og fødevarevirksomheden Mondelez. Da organisationerne skulle komme sig over skaderne fra angrebet, var de nødt til at bruge milliarder af kroner, hvilket gjorde NotPetya-angrebet til et af de dyreste cyberangreb i historien.
Hvad vi har lært af NotPetya
NotPetya-angrebene har understreget behovet for et stort skift i, hvordan organisationer håndterer cybersikkerhed. En af de vigtigste erfaringer fra angrebene var, hvor vigtigt det er at anvende sikkerhedsrettelser og opdateringer så hurtigt som muligt.
I NotPetyas tilfælde udnyttede malwaren en sårbarhed, der tidligere var blevet adresseret af Microsoft - endda måneder før angrebet. Så organisationer, der ikke havde implementeret sikkerhedsopdateringen, var endnu mere sårbare over for at blive ofre. Dette understreger blot vigtigheden af softwareopdateringer og hurtig installation af dem, når de er tilgængelige.
En anden ting, vi har lært af angrebet, er, hvor vigtigt det er at have gode og sikre backups af vores filer og systemer - gode disaster recovery-mekanismer er afgørende for enhver organisation.
Organisationer, der har stærke og sikre backupsystemer, vil dermed være i stand til at gendanne data hurtigere og genoptage driften hurtigere end organisationer, der ikke har ordentlige backupsystemer.
Udviklingen inden for cybersikkerhed
NotPetya-angrebet var et wake-up call for alle virksomheder og myndigheder i hele verden. I kølvandet på angrebene investerede flere organisationer og virksomheder i cybersikkerhed, hvilket gjorde deres forsvar meget stærkere.
En anden ting, som NotPetya bragte med sig, var internationale virksomheders håndtering af cybertrusler. Både lande og cybersikkerhedsvirksomheder samarbejdede i kampen mod cyberkriminalitet og delte erfaringer, strategier, trusselsinformation og værktøjer for at forhindre fremtidige angreb.
NotPetya gav også anledning til en revurdering af cybersikkerhedsstrategier, hvilket understreger, hvor vigtigt det er at være proaktiv og et skridt foran hackerne. Metoderne og tilgangene omfatter både sikring af netværksperimetre samt fokus på interne arbejdssegmenteringer, awareness-træning og incident response plans.
Angrebet, vi vil huske
NotPetya-angrebet vil blive husket i lang tid. Det var et af de største og mest ødelæggende cyberangreb, vi hidtil har set. Det var i et omfang, vi aldrig har set før, med en hastighed, der ikke er oplevet før, og med en sofistikerethed, der tvang mange organisationer til at gentænke deres tilgang til cybersikkerhed.
Det har heldigvis ført til en mere årvågen tilgang til og bevidsthed om cybersikkerhed. Nogle virksomheder og organisationer kan stadig mærke den skade, NotPetya forårsagede, hvilket er en påmindelse om, hvor kraftfulde dette - og fremtidige - cyberangreb er.
Vi er alle sårbare over for cyberangreb og bør være opmærksomme på de risici, der følger med et ukorrekt cyberforsvar. Der er en tid før og efter NotPetya, og vi bør stå stærkere, end organisationerne gjorde, da de blev ramt af det brutale cyberangreb. Og det gør vi med cybersikkerhed.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler
