Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
I denne uge blev pressetjenesten Ritzau lagt ned af ransomware - altså et angreb, hvor hackerne kræver løsepenge, for at offeret igen skal få adgang til sit system, sine filer og dokumenter. Og netop økonomisk gevinst er det motiv, som driver de fleste hackere, som af samme grund kan betegnes som it-kriminelle.
Eksperter fra Verizons Threat Research Advisory Center (VTRAC) har analyseret de hundredtusindvis af sikkerhedshændelser samt bekræftede brud på datasikkerheden, som indgår i de seneste seks års it-sikkerhedsundersøgelser i Verizon Business Data Breach Investigations Report (DBIR), og konklusionerne er nu samlet i Verizon Cyber-Espionage Report (CER).
I perioden 2014-2020, fylder de økonomiske motiver mellem 67 og 86 procent. På anden pladsen ligger cyber-spionage, som fylder forholdsvis mindre med mellem 10 og 26 procent.
Spionage er svært at opdage
Ifølge Verizon gør det ikke cyber-spionage til et mindre alvorligt problem. Ofte er disse angreb sværere at opdage. Hvor økonomisk motiverede brud gerne opdages på grund af tab af penge, er de data, der kompromitteres gennem cyber-spionage gerne blandt de mest fortrolige, følsomme og forretningskritiske.
Rapporten peger på, at spionagen især går ud over den offentlige sektor, som er mål for 31 procent af angrebene, mens produktionsvirksomheder indtager andenpladsen med 22 procent.
De angreb, hvor cyber-spionage er formålet, adskiller sig fra andre, både når det gælder den anvendte taktik og de spionerendes dygtighed og tålmodighed.
Malware (90 procent), sociale angreb (83 procent) og hacking (80 procent) er de mest anvendte metoder ved cyber-spionage, mens disse metoder kun indgår i hhv. 39, 29 og 56 procent af alle tilfælde af brud på datasikkerheden generelt set.