"Spionage mod statslige institutioner og danske virksomheder via internettet udgør fortsat den alvorligste cybertrussel mod Danmark. Truslen er særlig alvorlig fra statslige eller statsstøttede angreb i form af såkaldte Advanced Persistent Threats (APT).".
Sådan indleder Forsvarets Efterretningstjeneste den it-mæssige del af tjenestens netop udgivne rapport Risikovurdering 2014, hvor afsnittet "Cybertruslen og spionage via internettet" indgår.
Du kan hente og selv læse hele rapporten her.
Her advarer efterretningstjenesten særligt imod de såkaldte APT-angreb, fordi de er kendetegnede ved at være både meget målrettede og meget vedholdende.
Samtidig er der ikke tale om tilfældige unge på et drengeværelse et sted, men derimod om en meget mere professionel og dedikeret trussel.
Eller som det lyder i rapporten: "Et APT-angreb kræver en organisation med tilstrækkelig økonomi og konkret teknisk viden om det mål, som organisationen ønsker at kompromittere. APT-grupperne bruger altså omfattende planlægning og mange ressourcer på at skaffe sig adgang til et givet netværk.".
Målet er, ifølge Forsvarets Efterretningstjeneste at "... spionere og stjæle dansk intellektuel ejendom og forretningshemmeligheder såsom forretningsplaner, forskningsresultater og teknisk specialviden".
Rapporten slår samtidig en række andre pointer omkring de farlige angreb fast:
- Der er i 2013-2014, i Danmark, konstateret flere alvorlige hændelser forårsaget af APT-grupper. Angrebene har været rettet både mod offentlige myndigheder og private virksomheder.
- APT-grupperne går særligt efter virksomheder, som udvikler avanceret elektronik, telekommunikation- og it-sikkerhed samt medicinal-, forsvars- og flyindustrien.
- Forsvarets efterretningstjeneste anser det som "meget sandsynligt" at spionage via internettet vil vokse.
- Hackerværktøjer til DDoS-angreb (Distributed Denial of Service) er frit tilgængelige på nettet, men de bruges primært til politiske eller økonomisk begrunde angreb drevet af såkaldte hacktivister.
- Risikoen for at blive hacket er generelt stigende. Det skyldes den stigende andel af forbundne enheder til internettet - og mellem 25 og 50 mia enheder vil være koblet på nettet i 2020.
- Mobile enheder er i fokus hos hackerne og Forsvarets Efterretningstjenester gør opmærksom på, at der er en markant stigning i malware, som er målrettet mobile styresystemer. I spionagesammenhæng er særligt kamera og mikrofon i de mobile enheder målet for hackerne.
- Insidere i din virksomhed eller organisation er fortsat en trussel. Det er både i form af medarbejdere, som ikke overholder virksomhedens it-standarder - men også det faktum, at it-kriminelle bliver stadig bedre til at udgive sig for at være legitime modtagere af sensitiv information.
- Du bør være opmærksom på Supply chain threat, hvor der allerede i produktionen af hardware eller softwaren indbygges malware. Dermed kan en ondsindet aktør aflytte, stoppe eller kontrollere en proces via internettet. Forsvarets Efterretningstjeneste gør i den forbindelse opmærksom på, at hard- og software i dag ofte er så komplekst, at selv store virksomheder og organisationer kan have svært ved at beskytte sig mod supply chain threats.
Kom med på gratis konference om hvordan du beskytter dig mod APT-angreb
Vil du vide mere om hvordan du forbereder dig på, opdager og bekæmper de avancerede Advanced Persistent Threat-angreb, så bør du tilmelde dig Computerworlds gratis APT-konference d. 9. december i København.
Her kan du blandt andet møde Ebbe B. Petersen, chef for GovCERT, Center for Cybersikkerhed hos Forsvarets Efterretningstjeneste.
Du kan læse mere om konferencen her - og reservere din plads med det samme.
Du kan også bruge en formiddag på at høre fem løsninger på sikkerhedsproblemerne i din virksomhed på Computerworlds gratis HowTo-møde 11. november i København eller 13. november i Århus.
