Sikkerhedsfirma: Hackere vil bruge GDPR til at afpresse virksomheder i 2018

Annonceindlæg fra NetNordic

De danske virksomheders kritiske infrastruktur er under pres

Geopolitiske spændinger og NIS2-direktivet gør det stigende nødvendigt at have styr på sikkerheden omkring sin IT-infrastruktur.

Når den europæiske persondataforordning træder i kraft næste år, er det på mange måder godt nyt for borgernes datasikkerhed. Men GDPR bliver også et pressionsmiddel, som it-kriminelle kan bruge mod virksomheder.

Det vurderer sikkerhedsfirmaet Trend Micro.

Fra 25. maj 2018 kan virksomheder, der sjusker med følsomme oplysninger, få bøder på op til 150 millioner kroner eller op til fire procent af den globale omsætning. Og det kan hackerne bruge, hvis de får fat i virksomhedernes data.

“Hackerne kan bruge virksomhedernes offentligt tilgængelige regnskaber til at regne ud, hvor stor en GDPR-bøde den enkelte virksomhed risikerer at få, hvis de får stjålet persondata. Herefter kan hackerne så stjæle data fra virksomheden og afpresse den for et beløb, der er mindre end GDPR-bøden,” udtaler cyber defense specialist Jesper Mikkelsen i en pressemeddelelse.

Rik Ferguson fra Trend Micro har tidligere fortalt om, hvordan Nigerianske bander hyrer dansk arbejdskraft på det mørke net til at begå CEO-fraud.

Dronehacking og direktørsvindel

Trend Micro vurderer desuden, at de droner, som adskillige industrigiganter eksperimenterer med, vil blive yndede hackermål i det nye år.

Ifølge Bosten Consulting Group vil markedet for erhvervsdroner eksplodere frem mod 2020 med alt fra varelevering til overvågning af afgrøder og produktionsfaciliteter - og det vil ifølge Jesper Mikkelsen tiltrække de it-kriminelle.

“Vi kommer til at se hackerangreb, som er skyld i både ulykker og kollisioner, ligesom vi vil se forsøg på at kidnappe droner, som transporterer varer,” siger han.

Den såkaldte CEO-fraud, hvor kriminelle udgiver sig for at være en chef og beder ansatte om at overføre penge, er en anden trend, som ifølge Trend Micro vil fortsætte i 2018.

I det seneste år er det blandt andet gået ud over Statens Museum for Kunst, og Computerworld har tidligere beskrevet, hvordan danskere på det mørke net stiller sin arbejdskraft til rådighed for udenlandske it-kriminelle, der gerne vil snyde danske virksomhededer.

“Mere og mere kriminalitet rykker over på nettet. I 2018 bliver direktørsvindel hackernes svar på et gammeldags indbrud. Det kræver ikke den store forberedelse, det går hurtigt, og det kan give en stor gevinst,” siger Jesper Mikkelsen.

Læs også: Sådan organiserer nigerianske bander cyber-svindel i Danmark: Hyrer dansk arbejdskraft på det mørke net