Sådan påvirker krigen i Ukraine cybertruslerne mod din virksomhed
Det lyder utroligt, men i både det danske og vestlige it-sikkerhedsmiljø tænker man nu tilbage på en svunden tid med ransomware-afpresning og hackere, der ”kun” gik efter pengene. Forklaringen er enkel: Den seneste udvikling i Ukraine har skubbet ransomware-angrebene i en markant mere destruktiv retning.
”Cyberkrigen er over os, men vi overgiver os ikke!”
Hackernetværk over hele verden er blevet yderligere politiserede – enten er man for eller imod Ruslands invasion. Hackernetværket ’Anonymous’ har for længst meldt sig ind i den eskalerende cyberkrig på Ukraines side. Angiveligt går netværket nu målrettet efter både Rusland og vestlige virksomheder, der endnu ikke har lukket forretningen ned på Putins hjemmebane. På den anden side har flere berygtede hackere og netværk tonet rent flag til fordel for Rusland.
Derfor er mange hackerangreb i dag en direkte forlængelse af krigen i Ukraine, og det betyder en hidtil uset grad af ødelæggelse. Den nye og frygtede, og af russerne anvendte ’wiper malware’, er et direkte udtryk for ’den brændte jords taktik’. Her er destruktion af primært ukrainske virksomheders og myndigheders kritiske data og infrastruktur et mål i sig selv.
Ransomware-angreb
Fra et dansk perspektiv kan vi desværre forvente flere ransomware-angreb fra russisk side. I den forbindelse skal danske virksomheder være særligt opmærksomme på eventuelle ukrainske it-medarbejdere og systemudviklere, der heroisk stadig holder hjulene i gang fra hjemlandet. Eftersom russiske, statssponsorerede hackere har kompromitteret en stor del af infrastrukturen i Ukraine, kan det være en god idé at have ekstra fokus på virksomhedens systemadgangskontroller. Mere specifikt bør adgangen til kritisk data gennemgå et check-up, så de dedikerede og dygtige ukrainske medarbejdere ikke uforvarende bringer kerneinfrastrukturen i fare via inficerede enheder.
Security assessment
Set i lyset af de urolige tider, er mit bedste råd til virksomhederne klart og enkelt: Begynd allerede i dag med at få et præcist billede af, hvor effektivt det eksisterende sikkerhedssetup er, med en klar og tydelig kortlægning af, hvor de svage og stærke punkter i forsvaret befinder sig - gerne med hjælp fra erfarne sikkerhedseksperter. I it-sikkerhedskredse kalder vi denne disciplin for ’security assessment’.
En security assessment fastlægger virksomhedens udgangspunkt - eller evne til at beskytte sine aktiver over for de trusler, den står overfor. Med den i hånden - kombineret med et klart og tydeligt mål, baseret på en risikoanalyse over hvad det potentielt kan koste virksomheden at blive ramt af et cyberangreb med ’wiper malware’ – kan sikkerhedseksperter relativt præcist definere indsatserne og prioritere dem sammen med virksomheden.
Cyberkrigen er over os, men vi overgiver os ikke!
