Hvad er et cyberangreb?

Cyberangreb er forsøg på at få uautoriseret adgang til computersystemer og stjæle, ændre eller beskadige data. Lær, hvordan du beskytter dig mod disse angreb.

Hvad er et cyberangreb?

Cyberangreb går efter at skade eller få kontrol over eller adgang til vigtige dokumenter og systemer i en virksomhed eller et personligt computernetværk.
 

Cyberangreb bliver distribueret af enkeltpersoner eller organisationer af politiske, kriminelle eller personlige årsager for at ødelægge eller tvinge sig adgang til klassificerede oplysninger.

Her er nogle eksempler på cyberangreb:

• Malware
• Distributed Denial-of-Service-angreb (DDoS)
• Phishing
• SQL-injicerede angreb
• Scripting på tværs af websteder (XSS)
• Botnet
• Ransomware
 

Brug af pålidelig software og en god cyberstrategi kan sænke risikoen for, at en virksomheds eller en enkeltpersons database bliver påvirket af et cyberangreb.

Hvad er de forskellige typer cyberangreb og -trusler?

Der er forskellige typer cyberangreb, der foretages via computernetværk og systemer. Malware og phishing er to eksempler på cyberangreb, der bruges til at få kontrol over følsomme data fra virksomheder og personlige elektroniske enheder. Få mere at vide om de forskellige typer cyberangreb og deres effekt på ny teknologi.

  • Malware

    Malware eller skadelig software giver sig ud for at være pålidelige vedhæftede filer i mails eller programmer (f.eks. krypterede dokumenter eller filmapper) for at installere virusser og give hackere adgang til et computernetværk. Denne type cyberangreb påvirker typisk hele it-netværket. Nogle eksempler på malware er trojanske heste, spyware, orme, virusser og adware. 

  • DDoS-angreb

    Et DDoS-angreb er, når flere hackede computersystemer målrettes mod et websted eller et netværk og gør webstedet eller netværket ubrugeligt. For eksempel kan hundredvis af pop op-vinduer, reklamer og endda et websted, der bryder ned, bidrage til et DDoS-angreb på en kompromitteret server.

  • Phishing

    Phishing er at sende svindelmails på vegne af firmaer med et godt omdømme. Hackere bruger phishing til at få adgang til data på et personligt netværk eller en virksomheds netværk.

  • SQL-injicerede angreb

    Et SQL-injiceret angreb er, når en cyberkriminel bruger software ved at udnytte apps (f.eks. LinkedIn, Target) til at stjæle, slette eller få kontrol over data.

  • Scripting på tværs af sider (XSS)

    Scripting på tværs af sider (XSS) er når en cyberkriminel sender et "script-injiceret" eller spammet link til et websted til din indbakke, og den åbnes, hvilket giver den kriminelle adgang til personlige oplysninger.

  • Botnets

    Botnets er når flere computere, normalt på et privat netværk, er inficeret med virusser og andre former for skadelig software, f.eks. pop op-meddelelser eller spam.

  • Ransomware

    Ransomware er en type skadelig software, eller malware, som truer et offer med at ødelægge eller blokere adgang til vigtige data eller systemer, indtil der er betalt en løsesum. 

Nye cyberangreb og tendenser

Cyberangreb ses ofte og er et populært emne, særligt når medierne skriver om dem. De fleste af disse cyberangreb har påvirket tusinder, hvis ikke millioner, af almindelige mennesker. Dette omfatter cyberangreb på sociale medier, websteder, der indeholder personlige oplysninger, med mere.
 

Her er nogle af de seneste cyberangreb og tendenser fra det seneste årti:

  • United States Office of Personnel Management

    I det, der er blevet beskrevet som "et af de største datalæk i amerikansk historie", blev US Office of Personnel Management hacket i april 2015, hvilket medførte, at 21,5 mio. undersøgelser, oplysninger om 19,7 mio. ansøgere og 5,6 mio. fingeraftryk blev stjålet.

  • Equifax

    I 2017 havde Equifax ikke rettet deres netværks sårbarhed ved at beskytte deres data. Det førte til, at over 147,9 mio. kunder i USA, Storbritannien og Canada fik stjålet deres kreditkortoplysninger og cpr-numre af hackere.

  • Russiske cyberangreb

    Inden for det sidste år vurderer man, at 58 % af alle cyberangreb, som Microsoft har observeret, kommer fra hackere i Rusland. Deres hackere har stjålet data fra andre lande med en succesrate på 32 % i 2021.

  • CNA Financial

    Forsikringsfirmaet CNA Financial blev ramt af et ransomwareangreb i marts 2021, hvilket låste medarbejderne ude fra interne systemer og ressourcer. Cyberangriberne stjal også værdifulde data, hvilket angiveligt førte til en opgørelse på 40 mio. dollars, som CNA Financial skulle betale.

  • Colonial Pipeline

    Da Colonial Pipeline Company blev hacket den 7. maj 2021, blev al drift lukket ned for at begrænse angrebet. For at kunne gendanne de computerdrevne systemer, der bruger til at administrere olieledninger i hele det sydøstlige USA , betalte Colonial Pipeline hackerne 75 bitcoins i løsesum (det svarede til 4,4 mio. dollars på det tidspunkt). Dette cyberangreb var det største i USA, som var rettet mod olieinfrastruktur.

  • Kryptovaluta

    I marts og april 2022 blev tre forskellige investeringsprotokoller udsat for et cyberangreb. I løbet af en uge stjal hackere for, hvad der svarer til 15,6 mio. dollars i kryptovaluta fra Inverse Finance, 625 mio. dollars fra det spilfokuserede Ronin Network og 3,6 mio. dollars fra Ola Finance.

Sådan forhindrer du et cyberangreb

Det er afgørende at have en proaktiv tilgang og fokusere på forebyggelse af cyberangreb for at sikre, at dine personlige netværk og virksomhedsnetværk er beskyttede. Men de fleste mennesker ved ikke, hvor de skal starte.
 

Her er nogle måder, hvorpå du kan holde dine data sikre:
 

• Investering i et pålideligt system til cybersikkerhed.
• Ansættelse af it-administratorer, der holder skarpt øje med alle netværk i virksomheden.
• Brug af tofaktor- eller multifaktorgodkendelsessystem. Dette vil sikre, at alle medlemmer, der har en konto eller adgang til systemet, er godkendte medarbejdere eller interessenter i virksomheden.
• Oplær dine medarbejdere gennem løbende træning i cyberangreb og cybersikkerhed og i, hvad de skal gøre, hvis der opstår en datalækage.
• Ansæt et eksternt sikkerhedsteam til at hjælpe din interne it-afdeling med at overvåge netværk og systemer.

Beskyttelse mod cyberangreb

Beskyttelse mod cyberangreb er vigtigt. Heldigvis findes der software, der kan hjælpe med det.

 

Her er nogle ressourcer, der kan hjælpe med at beskytte din computer mod cyberkriminelle:

Skysikkerhed

Skysikkerhed gør det muligt at lave sikkerhedskopier af data, i tilfælde af at man mister adgang til systemet eller et netværk.

Identitets- og adgangsadministration

Identitets- og adgangsadministration skaber et system, der skal bekræfte identiteter, hvilket er med til at sikre, at enkeltpersoner har ret til at tilgå interne oplysninger, f.eks. tofaktorgodkendelse.

Risikostyring

Risikostyring holder medarbejdere opdaterede og bevidste om, hvordan man skal håndtere et databrud, hvis det sker.

Få mere at vide om Microsoft Security

Ofte stillede spørgsmål

|

Reduktion af cyberangreb er, når virksomheder udvikler strategier, der kan forhindre hændelser, såsom cyberangreb, og som begrænser omfanget af skade, hvis der opstår en trussel.

Trusselsbeskyttelse kan gå ind under tre komponenter, som kan forstærke reduktion af cyberangreb: Forebyggelse, identifikation og afhjælpning.

Forebyggelse: Virksomheder opretter politikker og procedurer for at fjerne muligheden for trusler, der kommer fra eksterne organisationer eller enkeltpersoner.

Identifikation: Sikkerhedssoftware og -administration giver virksomheder mulighed for at administrere mindre og innovere mere uden bekymringen for interne datalækager.

Afhjælpning: Anvendelse af virksomhedssoftware, såsom Nul tillid, og strategier til at tilbageholde aktive sikkerhedstrusler, der er nået ind i interne netværk og systemer.

Afhjælpning af cyberangreb er, hvordan virksomheder håndterer cyberangreb – dvs. virksomhedens processer og strategier, og hvordan den håndterer aktive trusler fremadrettet.

Cyberangreb er uautoriserede forsøg på at afpresse, stjæle og beskadige fortrolige oplysninger ved at udnytte sårbare computersystemer. Motivationen bag cyberangreb kan være politisk, kriminel og/eller personlig. Du kan se Russiske cyberangreb.

 

Cybertrusler er enkeltpersoner eller virksomheder, der har intern eller ekstern adgang til en anden virksomheds netværk, og som misbruger denne adgang. Eksempler kunne være cyberterrororganisationer, tidligere medarbejdere eller en forretningskonkurrent.

 

Cyberrisici er netværk, som anslås at være "i risiko" for cyberangreb. Cyberrisici bliver analyseret medFBI-data om cyberangreb og data fra National Governors Association om valg i staterne for at forstå, hvilke organisationer der har brug for mere cybersikkerhed, og hvor meget virksomheder bruger på cybersikkerhed og -beskyttelse.
 

Cyberangreb sker, når cyberterrorister forsøger at få adgang til en virksomhedsnetværk eller et personligt netværk for at få oplysninger. Motivationen kan være kriminel, politisk og/eller personlig. Disse personer eller organisationer finder som regel huller i virksomhedens it-processer og udnytter disse sårbare systemer.