De cyberkriminelle har skumle planer for 2021

Klumme: I takt med at virksomheder får bedre styr på sikkerheden og bliver bedre til at blokere cyberkriminelles forsøg på at kryptere filer, skifter angriberne metode og undlader i første omgang at kryptere filerne – de har nemlig helt andre planer.

Artikel top billede

(Foto: Dan Jensen)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

I løbet af 2020 fik virksomhederne langt bedre styr på deres it-sikkerhed. De er blevet bedre til at beskytte sig mod ransomwar-forsøg på at kryptere deres filer. Det er nu ikke fordi, at der er kommet en ny teknologi, den har faktisk været der hele tiden.

Næ, de har blot fået øjnene op for, at det er vigtigt at holde øje med, om der er nogen, eller noget på deres netværk, der forsøger at kryptere deres filer. Det er en tendens, som vi ser i sikkerhedsindustrien, og som vi hos ESET blandt andet beskriver i vores rapport, der omhandler it-sikkerhedstendenser i 2021, Cybersecurity Trends 2021.

For de cyberkriminelle betyder det, at deres hitrate bliver lavere, færre bliver rent faktisk ramt af den traditionelle måde, som ransomware arbejder på. Så derfor gør de, som de altid gør: De finder på nye angrebsmetoder, så de konstant er et skridt foran alle os andre.

Kopierer filer - men krypterer dem ikke

Derfor kommer vi i 2021 til at se ransomware, der ikke i første omgang vil kryptere filer, men som i stedet vil kopiere dem og sende dem til de cyberkriminelles servere.

Derefter vil virksomhederne så blive informeret om, at hvis de ikke hoster op med de penge, som de kriminelle ønsker, så bliver deres data lækket til eksempelvis konkurrenter og lignende.

Og der er ingen tvivl om, at virksomheder, der har fortrolige og værdifulde data liggende, vil vånde sig ved at se deres data blive sendt til for eksempel konkurrenterne. Men igen er det vigtigt ikke at give efter og betale. For der er absolut ingen garanti for, at data ikke bliver lækket, selv om der bliver betalt ved kasse 1, og selv om de ikke bliver lækket, så har de kriminelle jo stadig data liggende og kan altid kræve flere penge.

Det betyder, at de ransomware-angreb, vi kommer til at se i 2021, i langt højere grad vil blive målrettede angreb, hvor der er gjort et stort benarbejde for at sikre, at ransomwaren rent faktisk kommer ind på de ønskede it-systemer. For det er altså ikke alle data, der er interessante.

Den nye arbejdsmetode vil betyde, at det bliver langt mere vanskeligt, men dog ikke umuligt, at beskytte sig mod ransomware.

Udløser ikke alarmer

For i begyndelsen af et angreb vil ransomwaren ikke forsøge at ødelægge noget – den vil blot snuse lidt rundt og finde værdifulde data. Derved vil der ikke blive udløst nogen alarmer, det sker normalt kun, når data ændres.

Hvad betyder det så i kampen mod ransomware? Jo, det betyder, at virksomheder nu skal til at bruge ressourcer på at holde øje med, om der er noget på netværket, der udviser en mistænkelig adfærd, men som ikke - i første omgang - handler om at ødelægge noget.

For mange virksomheder vil det betyde, at der skal 24/7-overvågning på systemerne, og det er ikke alle, der har de nødvendige ressourcer til det.

Så vi kommer til at se en stigning af serviceudbydere, der kan tilbyde konstant overvågning af mistænkelig aktivitet i virksomhedens netværk.

Vi kommer også til at se en stigning i de såkaldte supply chain-angreb. Det kommer til at ske i takt med, at virksomhederne bliver bedre til at beskytte sig mod de traditionelle angrebsmetoder til distribution af ransomware.

De cyberkriminelle vil bruge mange ressourcer på målrettet at inficere løsninger, som virksomhederne bruger og har tillid til. På den måde kan de cyberkriminelle snige deres ransomware med ind ad bagvejen og have en større chance for at komme forbi de traditionelle sikkerhedssystemer.

Ransomware vil stadig i 2021 være det mest udbredte værktøj, som de cyberkriminelle vil benytte sig af. Men både angrebsformer og beskyttelsesmetodik vil ændre sig markant, og udviklingen er langt fra slut.

Vi må aldrig hvile på laurbærrene, og vi må aldrig give op i kampen mod de cyberkriminielle – vi har masser af værktøjer og muligheder i værktøjskassen til at sætte dem stolen for døren.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    Forsvaret

    Cyberspecialist

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Politiets Efterretningstjeneste

    Centerchef til Center for Applikationer i PET

    Københavnsområdet

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect