De it-kriminelle, der vil os det ondt, gør alt i deres magt for at tjene penge på at sprede vira.
Og cybersikkerhedsbranchen kan kun gætte sig til, hvor og hvordan hackerne vil ramme næste gang.
Det siger formanden for Rådet for Digital Sikkerhed, Rasmus Theede, efter it-kriminelle igen har lagt virksomheders og myndigheders it-systemer ned i adskillige lande.
- Det er katten efter musen, og vi er desværre musen i den sammenhæng, siger Rasmus Theede.
Fakta om angrebet
- •
Det vurderes, at angrebet dels er udført med ransomware.
- •
Ransomware låser og krypterer filer og data på de ramte computere og netværk for derefter at forlange en løsesum.
- •
It-sikkerhedseksperter mener dog også, at hackerne bruger en såkaldt logbot, der stjæler data.
- •
En logbot er kort fortalt en datatyv, der trækker data ud, som senere kan misbruges.
Alvorligt for Mærsk og andre
Han har tidligere været ansat som sikkerhedsansvarlig i Mærsk, der er blevet ramt i det igangværende angreb. Men han kan som følge af sin tavshedspligt ikke udtale sig konkret om angrebet mod den danske rederigigant.
Han vil dog gerne udtale sig på et mere generelt plan.
- Det kan være meget alvorligt for firmaer som Mærsk, hvis arbejde er meget tidskritisk, og som er meget afhængige af at kunne lave en god service inden for få minutter, siger han.
Mærsk har netop oplyst via fondsbørsen, at man her har inddæmmet virussen og nu arbejder på at genoprette systemerne.
Meget komplekst angreb
Han vurderer - ligesom en række andre eksperter i cybersikkerhed - at der er tale om et meget komplekst angreb.
- På baggrund af de oplysninger, vi har nu, ligner det en videreudvikling af det angreb, der kaldes Wannacry. Man har ikke begået de samme fejl som dengang, siger Rasmus Theede.
Kort fortalt er det nye angreb mere avanceret, krypterer data bedre og kan ramme på flere måder.
- Vi kan nok forvente, at når det her angreb er blevet slået ned, så ser vi en videreudvikling om nogle uger eller måneder. Derfor er det vigtigt, at alle benytter lejligheden til at beskytte sig, så vi kan få bremset det én gang for alle, siger Rasmus Theede.
Virussen udnytter en svaghed, som især ligger i Windows 7. Derfor anbefaler eksperter i it-sikkerhed, at folk får opdateret deres systemer.
Rasmus Theede fortæller dog, at det umiddelbart tyder på, at den nye virus kan sprede sig til andre computere, som er opdateret, hvis den først når ind på én computer, som ikke er opdateret, eller hvis én bruger klikker på et inficeret link.
Flere it-angreb forventes
Formanden for sikkerhedsudvalget i foreningen IT-Branchen, Christian Wernberg-Tougaard, er enig i, at vi kan forvente flere lignende angreb i fremtiden.
- Som samfund er vi mere og mere afhængige af det digitaliserede servicesamfund. Der kommer mange flere programmer og med meget større kompleksitet, og som følge af det bliver der mange flere sikkerhedshuller, siger han.
Det er samtidig blevet meget mere interessant rent økonomisk for de it-kriminelle at udnytte sikkerhedsbristerne.
- Så der er ingen tvivl om, at vi vil se flere og flere angreb, siger Christian Wernberg-Tougaard.
Han mener, at vejen frem dels er mere oplysning og læring om, hvad det vil sige at være borger og virksomhed i et digitalt samfund, og dels mere investering i et tværgående samarbejde mellem it-branchen samt offentlige og private virksomheder.
Et godt råd: Vær på vagt
Han har samtidig et par råd til virksomheder og ansatte, der vil gardere sig.
- Den helt basale grundregel er, at man skal være meget omhyggelig med at se på, om noget ser unormalt ud i de mails, man får. Man skal også lade være med at klikke på mails, man ikke kender.
En af de helt store udfordringer er imidlertid, at det ikke står klart, hvor angrebet er startet, og hvordan den skadelige malware er blevet spredt, så flere tusinder er blevet ramt.
- Hvis det er kommet ind i netværket, kan det spredes, uden at brugerne kan gøre noget ved det. Derfor er it-afdelingerne nødt til øjeblikkeligt at undersøge, hvilken sårbarhed der bliver udnyttet, og hvordan man kan sætte en stopper for det.