Målrettede IT-angreb er drevet af berigelseskriminalitet

Check Point-undersøgelse: Målrettede it-angreb på virksomheder er stadig i høj grad drevet af berigelseskriminalitet virksomhederne i Check Point-undersøgelsen rapporterer i gennemsnit om 66 nye forsøg på sikkerhedsangreb om ugen, men det er særligt DoS-angreb (Denial of Service-angreb) og botnets, der udgør en stadigt stigende risiko for danske virksomheder. Den gennemsnitlige udgift for virksomhederne ved et målrettet it-angreb er mere end 1,2 millioner kr. pr. angreb.

Den nye undersøgelse fra Check Point afslører, at i 65 procent af de tilfælde, hvor virksomheder oplevede målrettede angreb fra hackere, var angrebene økonomisk motiveret. Angrebene resulterede i belastende driftsforstyrrelser for virksomhederne samt tab af følsomme oplysninger, herunder intellektuel ejendom og forretningshemmeligheder. Rapporten, “The Impact of Cybercrime on Businesses”, viser, at virksomhederne i gennemsnit rapporterer om 66 nye forsøg på sikkerhedsangreb om ugen, og de succesfulde angreb medfører tab mellem 580.000 og 1,7 millioner kr. pr. angreb for virksomheder. I toppen af listen over trusler er DoS-angreb, hvor hackeren bevidst ønsker at overbelaste f.eks. virksomhedens netværkskapacitet.

Cyber-kriminelle udnytter i dag i stigende grad malware, bots og andre former for avancerede trusler til at angribe virksomheder. Angrebene har forskellige formål – lige fra økonomisk gevinst og afbrydelse af virksomhedens drift til datatyveri eller angreb drevet af politiske dagsordener. Uanset formålet er nye varianter af malware, der genereres på daglig basis, ofte rettet mod flere steder og organisationer for dermed at øge sandsynligheden for, at angrebet lykkes, og at truslen potentielt spredes ud i hele organisationen.

“De cyber-kriminelle er ikke længere isolerede amatører. De er en del af en række velstrukturerede organisationer, der ofte ansætter højt kvalificerede hackere til at udføre målrettede angreb. Og mange af disse hackere modtager store summer af penge, alt afhængig af hvor og hvordan angrebet udføres,” siger Anders Greve, landechef for Check Point Software Technologies i Danmark. “Cyber-kriminalitet er ganske enkelt blevet en alt for god forretning. I dag kan en hacker købe et bot-toolkit for mindre end 3.000 kr., hvilket burde give folk et billede af, hvor stort problemet er blevet, og vigtigheden af at foretage forebyggende foranstaltninger for at beskytte og sikre sine virksomhedskritiske data.”

I undersøgelsen bliver SQL-injektioner nævnt som de mest alvorlige angreb, virksomhederne har oplevet inden for de seneste to år. Mere end hver tredje af respondenterne har oplevet APTs (Advanced Persistent Threats), botnet-infektioner og DoS-angreb. De største gener, som virksomhederne oplevede i forbindelse med angrebene, var afbrydelse af driften samt tab af følsomme data og intellektuel ejendom.

“For det meste er målet for hackerne at få adgang til værdifulde oplysninger. Nu om stunder deler kreditkortoplysninger plads på hylderne hos de virtuelle hacking-butikker med andre “varer” som for eksempel medarbejderoplysninger og log-ins til Facebook eller e-mail-konti samt zero-day exploits. Alle er oplysninger, der kan sælges på det sorte marked for helt op til tre millioner kr.,” tilføjer Anders Greve. “Desværre virker det som om, at væksten i cyber-kriminalitet er proportionelt stigende med virksomhedernes øgede brug af Web 2.0 og mobile enheder i virksomhedsregi, hvilket giver hackerne flere kanaler og sårbare indgange til virksomhedens netværk.”

Hovedkonklusionerne i rapporten:

• Primær årsag bag de målrettede angreb – Det fremgår af undersøgelsen af cyber-angreb blandt de deltagende virksomhederne, at størstedelen af angrebene var motiveret af økonomisk svindel (65 pct.), efterfulgt af ønsket om at forstyrre virksomhedernes drift (45 pct.) og stjæle kundedata (45 pct.). Ca. 5 pct. af angrebene havde et politisk eller ideologisk motiv.

• Cyberkriminalitet kommer i alle former – Undersøgelsens respondenter angav SQL-injektion som den mest alvorlige form for angreb, de havde oplevet inden for de sidste to år. Mere end en tredjedel af de adspurgte sagde, at de havde oplevet APTs (35 pct.), botnet-infektioner (33 pct.) og DoS-angreb (32 pct.).

• Målrettede angreb er stadig dyre – Undersøgelsens deltagere vurderer, at et enkelt vellykket, målrettet angreb i gennemsnit koster virksomheden 1,2 millioner. kr. I Tyskland rapporteres om et højere gennemsnitligt tab på 1,7 mio. kr. pr. angreb. I Brasilien ligger gennemsnittet en del lavere med knap 600.000 kr. pr. angreb.

• Den fælles trussel er mobile enheder og sociale medier – Når respondenterne bliver bedt om at rangordne de medarbejderaktiviteter, der udgør den største sikkerhedsrisiko, svarer alle regioner enstemmigt, at brugen af mobile enheder - herunder smartphones og tablet-pc'er – er den største bekymring efterfulgt af sociale medier og mobile-enheder såsom USB-sticks.

• Aktuelle teknologiske investeringer – Mens de fleste virksomheder har de vigtigste sikkerhedsmæssige grundsten på plads, såsom firewall- og adgangskontrol-løsninger, har under halvdelen af de adspurgte virksomheder indført avanceret beskyttelse til at bekæmpe botnet og APTs. Dog er de fleste virksomheder i Tyskland og USA begyndt at implementere mere specifikke løsninger til at løse cyber-risici såsom anti-bot, applikationskontrol og trusselsintelligenssystemer (threat intelligence systems).

• Uddannelse i sikkerhed – Kun 64 pct. af virksomhederne siger, at de har aktuelle uddannelses- og oplysningsprogrammer til at forhindre målrettede angreb.

“De cyber-kriminelle går efter værdifulde data, der er tiden og risikoen værd, og derfor er det blevet nødvendigt for virksomhederne at fokusere deres sikkerhedsindsats dér. Virksomheder bør begynde med at identificere virksomhedskritiske data og aktiver og styrke indsatsen mod komplicerede trusler. Tusinder af virksomheder har allerede været mål for robot-angreb og avancerede trusler, og ansvaret for at forhindre dem i at sprede sig ligger nu hos virksomhederne,” siger Anders Greve.

Rapporten, “The Impact of Cybercrime on Businesses”, er baseret på svar fra 2.618 C-niveau-ledere og it-sikkerhedsadministratorer i USA, Storbritannien, Tyskland, Hong Kong og Brasilien. Undersøgelsen repræsenterer virksomheder i alle størrelser og på tværs af flere brancher, herunder finansiel, industri, forsvar, detail, sundhed og uddannelse.