Hvad er et cyberangreb?
Hvad er de forskellige typer cyberangreb og -trusler?
Der er forskellige typer cyberangreb, der foretages via computernetværk og systemer. Malware og phishing er to eksempler på cyberangreb, der bruges til at få kontrol over følsomme data fra virksomheder og personlige elektroniske enheder. Få mere at vide om de forskellige typer cyberangreb og deres effekt på ny teknologi.
-
Malware
Malware eller skadelig software giver sig ud for at være pålidelige vedhæftede filer i mails eller programmer (f.eks. krypterede dokumenter eller filmapper) for at installere virusser og give hackere adgang til et computernetværk. Denne type cyberangreb påvirker typisk hele it-netværket. Nogle eksempler på malware er trojanske heste, spyware, orme, virusser og adware.
-
DDoS-angreb
Et DDoS-angreb er, når flere hackede computersystemer målrettes mod et websted eller et netværk og gør webstedet eller netværket ubrugeligt. For eksempel kan hundredvis af pop op-vinduer, reklamer og endda et websted, der bryder ned, bidrage til et DDoS-angreb på en kompromitteret server.
-
Phishing
Phishing er at sende svindelmails på vegne af firmaer med et godt omdømme. Hackere bruger phishing til at få adgang til data på et personligt netværk eller en virksomheds netværk.
-
SQL-injicerede angreb
Et SQL-injiceret angreb er, når en cyberkriminel bruger software ved at udnytte apps (f.eks. LinkedIn, Target) til at stjæle, slette eller få kontrol over data.
-
Scripting på tværs af sider (XSS)
Scripting på tværs af sider (XSS) er når en cyberkriminel sender et "script-injiceret" eller spammet link til et websted til din indbakke, og den åbnes, hvilket giver den kriminelle adgang til personlige oplysninger.
-
Botnets
Botnets er når flere computere, normalt på et privat netværk, er inficeret med virusser og andre former for skadelig software, f.eks. pop op-meddelelser eller spam.
-
Ransomware
Ransomware er en type skadelig software, eller malware, som truer et offer med at ødelægge eller blokere adgang til vigtige data eller systemer, indtil der er betalt en løsesum.
-
United States Office of Personnel Management
I det, der er blevet beskrevet som "et af de største datalæk i amerikansk historie", blev US Office of Personnel Management hacket i april 2015, hvilket medførte, at 21,5 mio. undersøgelser, oplysninger om 19,7 mio. ansøgere og 5,6 mio. fingeraftryk blev stjålet.
-
Equifax
I 2017 havde Equifax ikke rettet deres netværks sårbarhed ved at beskytte deres data. Det førte til, at over 147,9 mio. kunder i USA, Storbritannien og Canada fik stjålet deres kreditkortoplysninger og cpr-numre af hackere.
-
Russiske cyberangreb
Inden for det sidste år vurderer man, at 58 % af alle cyberangreb, som Microsoft har observeret, kommer fra hackere i Rusland. Deres hackere har stjålet data fra andre lande med en succesrate på 32 % i 2021.
-
CNA Financial
Forsikringsfirmaet CNA Financial blev ramt af et ransomwareangreb i marts 2021, hvilket låste medarbejderne ude fra interne systemer og ressourcer. Cyberangriberne stjal også værdifulde data, hvilket angiveligt førte til en opgørelse på 40 mio. dollars, som CNA Financial skulle betale.
-
Colonial Pipeline
Da Colonial Pipeline Company blev hacket den 7. maj 2021, blev al drift lukket ned for at begrænse angrebet. For at kunne gendanne de computerdrevne systemer, der bruger til at administrere olieledninger i hele det sydøstlige USA , betalte Colonial Pipeline hackerne 75 bitcoins i løsesum (det svarede til 4,4 mio. dollars på det tidspunkt). Dette cyberangreb var det største i USA, som var rettet mod olieinfrastruktur.
-
Kryptovaluta
I marts og april 2022 blev tre forskellige investeringsprotokoller udsat for et cyberangreb. I løbet af en uge stjal hackere for, hvad der svarer til 15,6 mio. dollars i kryptovaluta fra Inverse Finance, 625 mio. dollars fra det spilfokuserede Ronin Network og 3,6 mio. dollars fra Ola Finance.
Beskyttelse mod cyberangreb
Beskyttelse mod cyberangreb er vigtigt. Heldigvis findes der software, der kan hjælpe med det.
Her er nogle ressourcer, der kan hjælpe med at beskytte din computer mod cyberkriminelle:
Få mere at vide om Microsoft Security
Brug Nul tillid-principper
Nul tillid-principper såsom multifaktorgodkendelse, kun give tilstrækkelig adgang (just-enough-access) og omfattende krypteret beskyttelse sikrer dig imod cybertrusler.
Beskyt dine apps og enheder
Sørg for at forhindre, finde og reagere på phishing og andre cyberangreb med Microsoft Defender for Office 365.
Reduktion af cyberangreb er, når virksomheder udvikler strategier, der kan forhindre hændelser, såsom cyberangreb, og som begrænser omfanget af skade, hvis der opstår en trussel.
Trusselsbeskyttelse kan gå ind under tre komponenter, som kan forstærke reduktion af cyberangreb: Forebyggelse, identifikation og afhjælpning.
Forebyggelse: Virksomheder opretter politikker og procedurer for at fjerne muligheden for trusler, der kommer fra eksterne organisationer eller enkeltpersoner.
Identifikation: Sikkerhedssoftware og -administration giver virksomheder mulighed for at administrere mindre og innovere mere uden bekymringen for interne datalækager.
Afhjælpning: Anvendelse af virksomhedssoftware, såsom Nul tillid, og strategier til at tilbageholde aktive sikkerhedstrusler, der er nået ind i interne netværk og systemer.
Afhjælpning af cyberangreb er, hvordan virksomheder håndterer cyberangreb – dvs. virksomhedens processer og strategier, og hvordan den håndterer aktive trusler fremadrettet.
Cyberangreb er uautoriserede forsøg på at afpresse, stjæle og beskadige fortrolige oplysninger ved at udnytte sårbare computersystemer. Motivationen bag cyberangreb kan være politisk, kriminel og/eller personlig. Du kan se Russiske cyberangreb.
Cybertrusler er enkeltpersoner eller virksomheder, der har intern eller ekstern adgang til en anden virksomheds netværk, og som misbruger denne adgang. Eksempler kunne være cyberterrororganisationer, tidligere medarbejdere eller en forretningskonkurrent.
Cyberrisici er netværk, som anslås at være "i risiko" for cyberangreb. Cyberrisici bliver analyseret medFBI-data om cyberangreb og data fra National Governors Association om valg i staterne for at forstå, hvilke organisationer der har brug for mere cybersikkerhed, og hvor meget virksomheder bruger på cybersikkerhed og -beskyttelse.
Cyberangreb sker, når cyberterrorister forsøger at få adgang til en virksomhedsnetværk eller et personligt netværk for at få oplysninger. Motivationen kan være kriminel, politisk og/eller personlig. Disse personer eller organisationer finder som regel huller i virksomhedens it-processer og udnytter disse sårbare systemer.