Søg

Coronakrisen er på retur. Cyberkrisen fortsætter. DKCERT's Trendrapport 2020 er på gaden

Klumme: Vi er i DK Cert klar med årets trendrapport, hvor vi blandt andet gennemgår de våben, som cyberkriminelle og statssponserede aktører anvender hele tiden og ikke kun i globale kriser. Kom til rapporten her.

29. maj 2020 kl. 14.37
Artikel top billede
Henrik Larsen Henrik Larsen Chef for DKCERT

Denne klumme er et debatindlæg og er alene udtryk for skribenternes synspunkter.

Vi vidste det godt. Truslen om cyberspionage og cyberkriminelle har nu i flere år været MEGET HØJ. Center for Cybersikkerhed har advaret om det længe.

Det har kørt under radaren i masser af år, men her under pandemien har vi set, hvordan cyberkriminalitet, som udgør verdens 13. største økonomi, virkelig kan folde sig ud.

Det kan du læse mere om her.

Hvis man nærede sig ved konspirationsteorier, så var hverken en flagermus, et madmarked eller et laboratorium i Kina årsag til pandemien. Næh, det var såmænd cyberkriminelle, der i ly af dark web organiserede lidt rav i gaden.

De stod bag en pandemi, der sørgede for at sætte hele den globale verden under maksimalt pres, og så skød de ellers med det arsenal, de har liggende på hylderne.

Et skridt foran os andre

Sådan er det næppe foregået, men faktum er, at pandemien er blevet udnyttet til det yderste til at skabe hurtig profit, og at de cyberkriminelle har justeret taktik og mål efterhånden som verdenssamfundets reaktion på pandemien har udviklet sig.

I begyndelsen så vi forsøg på phishing og distribution af skadelig malware vha. falske links fra Johns Hopkinsuniversitetet, fake news om spredning af virus, falske hjemmesider fra myndigheder, angreb på hospitaler i udlandet med ransomware, phishing om hjælpepakker, spionage om vaccine og senest forsøg på angreb mod HPC-anlæg til kryptomining.

Og som om det ikke var nok, så vi også sms-beskeder med en smitteapp, som UK for tiden afprøver, som lokkemiddel.

Læren er, at cyberkriminelle rykker utroligt hurtigt. Næsten så hurtigt, at de kender vores næste skridt, før vi har taget det.

Trendrapport 2020

Alt dette om cybertrusler relateret til coronakrisen kunne der godt have stået en masse om i DKCERTs Trendrapport 2020, der udkommer i dag.

Men det gør der ikke, for trendrapporten, der gør status over vores erfaringer fra 2019, er skrevet i begyndelsen af 2020 og er blandt andet som følge af coronakrisen forsinket.

Alligevel er en forsinket trendrapport mere relevant end nogensinde, for alle elementer i rapporten kan ses i lyset af coronakrisen.

I trendrapporten gennemgår vi eksempelvis de våben, som cyberkriminelle og statssponserede aktører anvender hele tiden og ikke kun i globale kriser.

Vi ser det blot i mere ekstrem grad under en krise som denne. Som en webshopejer sagde i midten af april til dr.dk. ”Det er ligesom Black Friday – bare hver dag”. Sådan må vores modstandere også have det.

Du kan hente Trendrapporten 2020 på DKCERTs hjemmeside.

Trusselsvurdering af universitetssektoren

For første gang offentliggør vi i trendrapporten en trusselsvurdering for universitetssektoren.

Også denne kan læses med coronabriller på. Risikoen for cyberspionage mod universitetssektoren er højaktuel, for danske universiteter og forskningsinstitutioner er med i kapløbet om en vaccine.

Den, der først får knækket coronakoden og produceret en vaccine, kan tjene rigtigt mange penge.

De penge er både good guys og bad guys interesseret i, og i den forstand kan vaccineviden afsættes både på det, vi almindeligvis betegner som det åbne og frie marked, og på The Dark Web, uanset hvordan viden er anskaffet.

Til alle tider har man som forskningsinstitution skullet beskytte sin viden, men det er bare sværere nu, og konsekvenserne ved tab er større, fordi informationer flyder mellem mange modtagere, og der ikke er samme forståelse for, hvordan man beskytter digitale varer som fysiske varer.
Derfor er der ingen vej uden om. Man skal have god cyberhygiejne til daglig og være forberedt, når krisen rammer.

Beredskab er fuldstændig afgørende

Og så kommer vi til temaet for årets trendrapport: Beredskab, som jeg skrev om i klummen for marts, som du kan læse her.

I trendrapporten skriver fem eksperter om forskellige vinkler på beredskab.

Thomas Kristmar fra KPMG skriver om, hvordan de færreste tror, at de bliver ramt, Frederik Helweg-Larsen fra Devoteam om, hvorfor forberedelse er så vigtig. Sikkerhedsleder Alf Moens fra SURFnet i Holland om øvelser for de hollandske universiteter og en konkret erfaring med et ransomwareangreb i julen 2019 på Maastrichts universitet, og DKCERTs egen Simon Nexø Jensen om de beredskabstræningslejre, som vi er med til at arrangere for medarbejdere på de europæiske forskningsnet. Endelig skriver chefen for CFCS Thomas Lund-Sørensen om vigtigheden af, at vi samarbejder i bekæmpelsen af cybertruslen.

Alt dette er relevant i coronakrisen, men alle indlæg er skrevet omkring årsskiftet.

Er eksperterne og vi i DKCERT så specielt fremsynede?

Nej, vi har lige så få forudsætninger for at spå om fremtiden som alle mulige andre. Men når vi nu taler om fremtiden, så skal man være forberedt på den.

Det er det, beredskab handler om. Uanset hvilken retning fremtiden bevæger sig i. Det er vores mulighed for at håndtere cyberkrisen. Derfor er selv en forsinket trendrapport om beredskab mere vigtig end nogensinde.

Trendrapporten er i år på 80 sider. Du behøver ikke at læse den hele, men jeg håber du vil bladre i den og læse lige akkurat de afsnit, som er relevante for dig. Og når du læser den, så lad være med at tage dine coronabriller af.

Næste års Trendrapport

Temaet for næste års Trendrapport ligger lige til højrebenet. Hvad kan vi lære af vores håndtering af coronakrisen?

Hvad kan vi tage med af læring, når næste krise rammer?

Alt dette er en lang række myndigheder og organisationer allerede i gang med at skrive rapporter om, konferencer vil blive holdt om det tema, og der udveksles erfaringer inden for hvert fagområde. Det gør vi også i DKCERT og på universitetsområdet.

Måske bliver et helt andet emne aktuelt, inden vi om et halvt år begynder redaktionen af næste års Trendrapport.

Men hvis vi nu spørger dig: Hvad synes du temaet for næste års DKCERT Trendrapport skal være?

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Mere om samme emne

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    ABENA

    SAP S/4HANA Finance Consultant (FICO)

    Sydjylland

    Netcompany A/S

    Managing Architect

    Nordjylland

    TV2

    Informationssikkerhedskonsulent til TV 2

    Københavnsområdet

    Leasing Fyn A/S

    Forretningsorienteret systemkonsulent / Business Central specialist

    Fyn

    Se flere it-stillinger
    Cyber Security Festival 2025

    Event: Cyber Security Festival 2025

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og møde mere end 30 leverandører over to dage.

    4. & 5. november 2025 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Birthe Kamstrup som Data & AI Consultant. Hun skal især beskæftige sig med at optimere datadrevne beslutningsprocesser til glæde for Norriq's kunder. Hun kommer fra en stilling som Teamlead/Senior Insight Specialist hos CompanYoung. Hun er uddannet i sociologi og har en bachelor i erhvervsøkonomi på Aarhus universitet. Nyt job

    Birthe Kamstrup

    Norriq Danmark A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Netip A/S har pr. 19. august 2025 ansat Jacob Vildbæk Jensen som Datateknikerelev ved afd. Herning og afd. Rødekro. Han har tidligere beskæftiget sig med tjenerfaget,. Nyt job

    Jacob Vildbæk Jensen

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Hacker-alarm mod DSV pludselig forsvundet fra darkweb: "Hvis DSV har betalt, har de fået det værste fra to verdener"
    2 CGI kræver kæmpe dansk it-ordre til Deloitte annulleret på grund af fejl: Nu har dommerne kigget på sagen
    3 IBM køber konsulenthus: Vil styrke sig på SAP-transformationer
    4 Morgen-briefing: Dansk topchef stopper i infrastruktur-selskab: Erstatningen er fundet / SAP-partner udvider i Norden og udnævner dansker til særlig rolle / Oracle lancerer en hel stribe AI-nyheder
    5 Apple har givet iPad Pro en overhaling: Byder på en række helt nye opdateringer
    6 Test: Samsungs foldbare Galaxy Z Fold7 er en stor magtdemonstration
    7 Microsoft indgår kæmpe-kontrakt: Europæisk selskab skal levere 200.000 Nvidia-chips
    8 Fyringsrunde hos Amazon: Skiller sig af med 15 procent af særlig gruppe ansatte

    Se seneste uge