Hvad er et cyberangreb?

Cyberangreb er forsøg på at få uautoriseret adgang til computersystemer og stjæle, ændre eller beskadige data. Lær, hvordan du beskytter dig mod disse angreb.

Cyberangreb forsøger at beskadige eller få kontrol over eller adgang til vigtige dokumenter og systemer i en virksomhed eller personligt computernetværk.

Cyberangreb bliver distribueret af enkeltpersoner eller organisationer af politiske, kriminelle eller personlige årsager for at ødelægge eller tvinge sig adgang til klassificerede oplysninger.

Her er nogle eksempler på cyberangreb:

• Malware
• DDoS-angreb
• Phishing
• SQL-injicerede angreb
• Scripting på tværs af sider (XSS)
• Botnets
• Ransomware

Brug af pålidelig software og en grundig cyberstrategi kan sænke risikoen for, at en database – tilhørende en enkeltperson eller en virksomhed – bliver påvirket af et cyberangreb.

Hvad er de forskellige typer cyberangreb og -trusler?

Der er forskellige typer cyberangreb, der foretages via computernetværk og systemer. Malware og phishing er to eksempler på cyberangreb, der bruges til at få kontrol over følsomme data fra virksomheder og personlige elektroniske enheder. Få mere at vide om de forskellige typer cyberangreb og deres effekt på ny teknologi.

  • Malware

    Malware eller skadelig software giver sig ud for at være pålidelige vedhæftede filer i mails eller programmer (f.eks. krypterede dokumenter eller filmapper) for at installere virusser og give hackere adgang til et computernetværk. Denne type cyberangreb påvirker typisk hele it-netværket. Nogle eksempler på malware er trojanske heste, spyware, orme, virusser og adware. 

  • DDoS-angreb

    Et DDoS-angreb er, når flere hackede computersystemer målrettes mod et websted eller et netværk og gør webstedet eller netværket ubrugeligt. For eksempel kan hundredvis af pop op-vinduer, reklamer og endda et websted, der bryder ned, bidrage til et DDoS-angreb på en kompromitteret server.

  • Phishing

    Phishing er at sende svindelmails på vegne af firmaer med et godt omdømme. Hackere bruger phishing til at få adgang til data på et personligt netværk eller en virksomheds netværk.

  • SQL-injicerede angreb

    Et SQL-injiceret angreb er, når en cyberkriminel bruger software ved at udnytte apps (f.eks. LinkedIn, Target) til at stjæle, slette eller få kontrol over data.

  • Scripting på tværs af sider (XSS)

    Scripting på tværs af sider (XSS) er når en cyberkriminel sender et "script-injiceret" eller spammet link til et websted til din indbakke, og den åbnes, hvilket giver den kriminelle adgang til personlige oplysninger.

  • Botnets

    Botnets er når flere computere, normalt på et privat netværk, er inficeret med virusser og andre former for skadelig software, f.eks. pop op-meddelelser eller spam.

  • Ransomware er en type skadelig software, eller malware, som truer et offer med at ødelægge eller blokere adgang til vigtige data eller systemer, indtil der er betalt en løsesum. 

Cyberangreb ser ofte og er et populært emne, særligt når medierne skriver om dem. De fleste af disse cyberangreb har påvirket tusinder, hvis ikke millioner, af befolkningen. Dette omfatter cyberangreb på sociale medieplatforme, websteder, der har personlige oplysninger, og meget mere.

Her er nogle af de seneste cyberangreb og -trends fra det seneste årti:
 

  • United States Office of Personnel Management

    I det, der er blevet beskrevet som "et af de største datalæk i amerikansk historie", blev US Office of Personnel Management hacket i april 2015, hvilket medførte, at 21,5 mio. undersøgelser, oplysninger om 19,7 mio. ansøgere og 5,6 mio. fingeraftryk blev stjålet.

  • Equifax

    I 2017 havde Equifax ikke rettet deres netværks sårbarhed ved at beskytte deres data. Det førte til, at over 147,9 mio. kunder i USA, Storbritannien og Canada fik stjålet deres kreditkortoplysninger og cpr-numre af hackere.

  • Russiske cyberangreb

    Inden for det sidste år vurderer man, at 58 % af alle cyberangreb, som Microsoft har observeret, kommer fra hackere i Rusland. Deres hackere har stjålet data fra andre lande med en succesrate på 32 % i 2021.

  • CNA Financial

    Forsikringsfirmaet CNA Financial blev ramt af et ransomwareangreb i marts 2021, hvilket låste medarbejderne ude fra interne systemer og ressourcer. Cyberangriberne stjal også værdifulde data, hvilket angiveligt førte til en opgørelse på 40 mio. dollars, som CNA Financial skulle betale.

  • Colonial Pipeline

    Da Colonial Pipeline Company blev hacket den 7. maj 2021, blev al drift lukket ned for at begrænse angrebet. For at kunne gendanne de computerdrevne systemer, der bruger til at administrere olieledninger i hele det sydøstlige USA , betalte Colonial Pipeline hackerne 75 bitcoins i løsesum (det svarede til 4,4 mio. dollars på det tidspunkt). Dette cyberangreb var det største i USA, som var rettet mod olieinfrastruktur.

  • Kryptovaluta

    I marts og april 2022 blev tre forskellige investeringsprotokoller udsat for et cyberangreb. I løbet af en uge stjal hackere for, hvad der svarer til 15,6 mio. dollars i kryptovaluta fra Inverse Finance, 625 mio. dollars fra det spilfokuserede Ronin Network og 3,6 mio. dollars fra Ola Finance.

Det er afgørende at have en proaktiv tilgang og fokusere på forebyggelse af cyberangreb for at sikre, at dine personlige netværk og virksomhedsnetværk er beskyttede. Men de fleste ved ikke, hvor de skal starte.

Her er nogle måder, som kan hjælpe med at beskytte dine data:

• Investering i et pålideligt cybersikkerhedssystem.
• Ansættelse af it-administratorer, der holder nøje øje med alle netværk i en virksomhed.
• Brug af tofaktorgodkendelse eller multifaktorgodkendelse. Dette sikrer, at alle medlemmer med en konto eller har adgang til systemet, bliver bekræftede som medarbejdere eller interessenter i virksomheden.
• Oplær dine medarbejdere via løbende intern træning om cyberangreb og cybersikkerhed, og hvilke trin man skal tage, hvis der sker et databrud.
• Ansættelse af et sikkerhedsteam fra tredjepart, der kan hjælpe din interne it-afdeling med at monitorere virksomhedens netværk og systemer.

Beskyttelse mod cyberangreb

Beskyttelse mod cyberangreb er vigtigt. Heldigvis findes der software, der kan hjælpe med det.

 

Her er nogle ressourcer, der kan hjælpe med at beskytte din computer mod cyberkriminelle:

Skysikkerhed

Skysikkerhed gør det muligt at lave sikkerhedskopier af data, i tilfælde af at man mister adgang til systemet eller et netværk.

Identitets- og adgangsadministration

Identitets- og adgangsadministration skaber et system, der skal bekræfte identiteter, hvilket er med til at sikre, at enkeltpersoner har ret til at tilgå interne oplysninger, f.eks. tofaktorgodkendelse.

Risikostyring

Risikostyring holder medarbejdere opdaterede og bevidste om, hvordan man skal håndtere et databrud, hvis det sker.

Få mere at vide om Microsoft Security

Brug Nul tillid-principper

Nul tillid-principper såsom multifaktorgodkendelse, kun give tilstrækkelig adgang (just-enough-access) og omfattende krypteret beskyttelse sikrer dig imod cybertrusler.

Få mere at vide

Beskyt dine apps og enheder

Sørg for at forhindre, finde og reagere på phishing og andre cyberangreb med Microsoft Defender for Office 365.

Få mere at vide

Ofte stillede spørgsmål

|

Cyberangrebreduktion er, når virksomheder udvikler strategier for at undgå hændelser, f.eks. cyberangreb, der begrænser den skade, som et angreb kan medføre.

Trusselsbeskyttelse består af tre forskellige elementer for at håndhæve cyberangrebreduktion : forebyggelse, identifikation og afhjælpning.

Forebyggelse: Virksomheder opretter politikker og procedurer for at eliminere muligheden for trusler fra organisationer eller enkeltpersoner.

Identifikation: Sikkerhedssoftware og administration gør det muligt for virksomheder at administrere mindre og innovere mere uden at skulle bekymre sig om interne databrud.

Afhjælpning: Anvendelse af virksomhedssoftware som Nul tillid og strategier for at reducere aktive sikkerhedstrusler, der skaber lækage i interne netværk og systemer.

Afhjælpning af cyberangreb er, hvordan virksomheder håndterer cyberangreb – dvs. virksomhedens processer og strategier, og hvordan den håndterer aktive trusler fremadrettet.

Cyberangreb er uautoriserede forsøg på at afpresse, stjæle og beskadige fortrolige oplysninger ved at udnytte sårbare computersystemer. Motivationen bag cyberangreb kan være politisk, kriminel og/eller personlig. Du kan se Russiske cyberangreb.

 

Cybertrusler er enkeltpersoner eller virksomheder, der har intern eller ekstern adgang til en anden virksomheds netværk, og som misbruger denne adgang. Eksempler kunne være cyberterrororganisationer, tidligere medarbejdere eller en forretningskonkurrent.

 

Cyberrisici er netværk, som anslås at være "i risiko" for cyberangreb. Cyberrisici bliver analyseret medFBI-data om cyberangreb og data fra National Governors Association om valg i staterne for at forstå, hvilke organisationer der har brug for mere cybersikkerhed, og hvor meget virksomheder bruger på cybersikkerhed og -beskyttelse.
 

Cyberangreb sker, når cyberterrorister forsøger at få adgang til en virksomhedsnetværk eller et personligt netværk for at få oplysninger. Motivationen kan være kriminel, politisk og/eller personlig. Disse personer eller organisationer finder huller i virksomhedens it-processer og udnytter disse sårbare systemer.