I sidste uge lød hacker-alarmerne fra England, USA og Tyskland.
Nu melder de franske myndigheder også om hacker-angreb på alt fra statslige institutioner til private virksomheder med værdifulde hemmeligheder.
Danmark er også ramt, men vi er dog foreløbig sluppet relativt let fra den igangværende hacker-bølge, der ligner organiseret industrispionage.
Danske sikkerhedseksperter har dog set en markant stigning i antallet af hacker-angreb fra både Kina og USA.
"Inden for de sidste uger er angrebstallene fra Kina fordoblet, og amerikanerne står nu for en tredjedel af angrebene på danske IP-adresser," siger Shehzad Ahmad, leder af DK-CERT.
Angrebene gå gennem private pc’er
Angrebene er ikke identificeret på brancher, men en sådan kategorisering vil heller ikke give et reelt overblik over, hvem angrebene vil ramme.
"Angriberne benytter eksempelvis en makro, der genererer et hackerværktøj, når den åbnes på en privat maskine. Efterfølgende kan problemet spredes til abejdspladsen via en USB-nøgle, der benyttes til at bringe data mellem hjem og arbejdsplads," fortæller Shehzad Ahmad.
Disse indirekte angreb gør det umuligt at benytte IP-adressen til at se hvem, der skydes efter.
Det er dog naturligvis virksomheder, der ligger inde med specialiserede informationer om eksempelvis medicinalprodukter eller teknologier, som er i farezonen for industrispionage.
Skal løses med ny lovgivning
I Danmark er man ikke forpligtiget til at oplyse om et hacker-angreb eller om tab af følsomme data, og det er ifølge sikkerhedseksperten fra CERT en stor fejl.
"I USA skal man fortælle offentligheden om disse forhold, og det har vist sig at have en stor effekt når sådanne problemstillinger offentliggøres," siger Shehzad Ahmad.
"Det burde man også gøre i Danmark."
Problemet med industrispionage er populært sagt fejet ind under gulvtæppet, så ingen opdager det.
"Der er problemer med industrispionage i alle sektorer og både offentlige og finansielle virksomheder er ramt. Vi kender bare ikke tallene, fordi de ikke offentliggøres," siger Shehzad Ahmad, leder af DK-CERT.
Han mener, at en lovændring med forbillede i den amerikanske vil sætte problemet i fokus og derved skabe mere sikre rammer for de danske virksomheder og borgere.
Sikkerhed i privaten
På den private computer skal man følge de gamle huskeråd om at firewall, antivirus- og antispyware-programmerne er opdaterede.
Samtidig skal opdateringer til styresystem og andre skrivebordsprogrammer ligeledes være de nyeste.
Det er desuden et faresignal, hvis maskinens ydelse pludselig bliver markant lavere end normalt, siger Shehzad Ahmad.
