De it-kriminelle bliver flere og mere kreative i forsøget på at hive penge og data ud af danske virksomheder. Og de har langt hen ad vejen succes med deres ærinde.
Det fortæller Kim Aarenstrup, der er centerchef hos Rigspolitiets Center for Cybercrime, NC3.
- Vi ser en stor stigning i antallet af anmeldelser af økonomisk it-kriminalitet.
Fra 2014 til 2015 steg antallet af anmeldelser af databedrageri med 70 procent.
- Det er en trend, vi ser fortsætte, siger Kim Aarenstrup.
Også Forsvarets Efterretningstjeneste må kridte skoene for at følge i hælene på de it-kriminelle:
- Der kommer flere cyberangreb. Og der kommer flere avancerede cyberangreb, altså mere målrettede angreb, siger Thomas Lund Sørensen, der er chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.
- Jeg tror, at det er én af de ting, vi kommer til at leve med i en lang årrække fremover. Der bliver mere af den kriminalitet, konstaterer han.
Syv ud af ti ramt af angreb
Ifølge en undersøgelse fra konsulentfirmaet PWC, som udkommer i dag, har syv ud af ti danske virksomheder oplevet at være udsat for et cyberangreb det seneste år. Det er en stigning på ti procentpoint i forhold til sidste år.
Klart størst er væksten inden for såkaldte ransomware-angreb.
Et sådan angreb går ud på, at en medarbejder typisk trykker på et link i en mail fra en kriminel gruppe. Det udløser en kryptering af virksomhedens data, som først bliver frigivet, når der er overført et pengebeløb til de kriminelle.
- Sidste år meddelte en fjerdedel, at de havde været ramt af ransomware. I år har 67 procent svaret, at de har været udsat for ransomware-angreb. Det er rigtig meget, siger Mads Nørgaard Madsen, der er partner og it-rådgiver hos PWC.
- Da ransomware kom ud første gang, var det ret små beløb på 2.000-3.000 kroner, som de kriminelle krævede. Men vi har set, at der bliver krævet langt højere beløb, og de sætter tidspres på. Så jo længere, der går, desto mere stiger prisen, så du har ikke tid til at gå og overveje, om det er noget, du skal eller ikke skal - så tæller taxametret, siger Mads Nørgaard Madsen, der står bag undersøgelsen, som 300 danske virksomheder har medvirket i.
Nu går de også efter din backup
Hvor man tidligere har kunnet hive data ud af en backup-kopi og dermed undgå at betale en løsesum, har de kriminelle også fundet veje til at blokere for backup-løsningen.
- Det næste, vi har set, er, at de forsøger at ramme de steder, hvor du laver en backup af din disk. Så vil de forsøge at få adgang til en diskkopi og kryptere de data, der også ligger der, siger Mads Nørgaard Madsen.
- De gør alt for hele tiden at gøre størst mulig skade, for det er der, pengene ligger.
Den oplevelse deler Rigspolitiet, fortæller Kim Aarenstrup fra NC3:
- Den seneste trend er, at man hacker sig ind i virksomheder, og så sletter man både produktionsdata og backupdata, så de heller ikke har mulighed for at sætte backup ind. Og så sætter man helt andre krav. Så er det ikke længere et par tusinde kroner men tre-fire-fem millioner kroner, man kræver i løsesum.
- Man skal ikke tro, det er overstået ved, at man betaler 3.000 kroner. Nej, så kommer de tilbage med fornyet kraft og forlanger endnu mere, siger han.
Har overhalet almindelig kriminalitet
Henrik Larsen er chef for DK Cert, en statslig enhed som overvåger truslen fra internettet.
Hans oplevelse er også, at kriminaliteten er rykket på nettet.
- Vi har igennem længere tid set, at cybercrime bliver organiseret kriminalitet. Det vokser, der bliver mange penge i det, og det er ved at overtage fra almindelig kriminalitet, siger han.
I en ny, stor rapport om it-kriminalitet, fortæller Europol, at it-kriminalitet er i galopperende vækst, og at nogle EU-medlemslande sågar nu får flere anmeldelser om it-kriminalitet end traditionel kriminalitet.
- Der er penge i det, rigtigt mange penge. Det er nemmere at lave kriminalitet mod mennesker, man ikke ser i øjnene. Det gør det mindre skræmmende. Ud over de organiserede kriminelle bander ser vi også, at der kommer mange nye til, som ellers ikke ville være kriminelle, siger Henrik Larsen.