Søg

De cyberkriminelle har skumle planer for 2021

Klumme: I takt med at virksomheder får bedre styr på sikkerheden og bliver bedre til at blokere cyberkriminelles forsøg på at kryptere filer, skifter angriberne metode og undlader i første omgang at kryptere filerne – de har nemlig helt andre planer.

01. februar 2021 kl. 11.40
Artikel top billede

(Foto: Dan Jensen)

Leif Jensen Leif Jensen Landechef hos Eset Norden

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

I løbet af 2020 fik virksomhederne langt bedre styr på deres it-sikkerhed. De er blevet bedre til at beskytte sig mod ransomwar-forsøg på at kryptere deres filer. Det er nu ikke fordi, at der er kommet en ny teknologi, den har faktisk været der hele tiden.

Næ, de har blot fået øjnene op for, at det er vigtigt at holde øje med, om der er nogen, eller noget på deres netværk, der forsøger at kryptere deres filer. Det er en tendens, som vi ser i sikkerhedsindustrien, og som vi hos ESET blandt andet beskriver i vores rapport, der omhandler it-sikkerhedstendenser i 2021, Cybersecurity Trends 2021.

For de cyberkriminelle betyder det, at deres hitrate bliver lavere, færre bliver rent faktisk ramt af den traditionelle måde, som ransomware arbejder på. Så derfor gør de, som de altid gør: De finder på nye angrebsmetoder, så de konstant er et skridt foran alle os andre.

Kopierer filer - men krypterer dem ikke

Derfor kommer vi i 2021 til at se ransomware, der ikke i første omgang vil kryptere filer, men som i stedet vil kopiere dem og sende dem til de cyberkriminelles servere.

Derefter vil virksomhederne så blive informeret om, at hvis de ikke hoster op med de penge, som de kriminelle ønsker, så bliver deres data lækket til eksempelvis konkurrenter og lignende.

Og der er ingen tvivl om, at virksomheder, der har fortrolige og værdifulde data liggende, vil vånde sig ved at se deres data blive sendt til for eksempel konkurrenterne. Men igen er det vigtigt ikke at give efter og betale. For der er absolut ingen garanti for, at data ikke bliver lækket, selv om der bliver betalt ved kasse 1, og selv om de ikke bliver lækket, så har de kriminelle jo stadig data liggende og kan altid kræve flere penge.

Det betyder, at de ransomware-angreb, vi kommer til at se i 2021, i langt højere grad vil blive målrettede angreb, hvor der er gjort et stort benarbejde for at sikre, at ransomwaren rent faktisk kommer ind på de ønskede it-systemer. For det er altså ikke alle data, der er interessante.

Den nye arbejdsmetode vil betyde, at det bliver langt mere vanskeligt, men dog ikke umuligt, at beskytte sig mod ransomware.

Udløser ikke alarmer

For i begyndelsen af et angreb vil ransomwaren ikke forsøge at ødelægge noget – den vil blot snuse lidt rundt og finde værdifulde data. Derved vil der ikke blive udløst nogen alarmer, det sker normalt kun, når data ændres.

Hvad betyder det så i kampen mod ransomware? Jo, det betyder, at virksomheder nu skal til at bruge ressourcer på at holde øje med, om der er noget på netværket, der udviser en mistænkelig adfærd, men som ikke - i første omgang - handler om at ødelægge noget.

For mange virksomheder vil det betyde, at der skal 24/7-overvågning på systemerne, og det er ikke alle, der har de nødvendige ressourcer til det.

Så vi kommer til at se en stigning af serviceudbydere, der kan tilbyde konstant overvågning af mistænkelig aktivitet i virksomhedens netværk.

Vi kommer også til at se en stigning i de såkaldte supply chain-angreb. Det kommer til at ske i takt med, at virksomhederne bliver bedre til at beskytte sig mod de traditionelle angrebsmetoder til distribution af ransomware.

De cyberkriminelle vil bruge mange ressourcer på målrettet at inficere løsninger, som virksomhederne bruger og har tillid til. På den måde kan de cyberkriminelle snige deres ransomware med ind ad bagvejen og have en større chance for at komme forbi de traditionelle sikkerhedssystemer.

Ransomware vil stadig i 2021 være det mest udbredte værktøj, som de cyberkriminelle vil benytte sig af. Men både angrebsformer og beskyttelsesmetodik vil ændre sig markant, og udviklingen er langt fra slut.

Vi må aldrig hvile på laurbærrene, og vi må aldrig give op i kampen mod de cyberkriminielle – vi har masser af værktøjer og muligheder i værktøjskassen til at sætte dem stolen for døren.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Ingeniørforeningen, IDA

    Platform Engineer i IDA

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Banedanmark

    Software Asset Manager

    Københavnsområdet

    Se flere it-stillinger
    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Se mere fra navnenyt

    Mest læste

    1 Test: Denne mikro-pc er langt mere slagkraftig end den ser ud
    2 Danske Microsoft-eksperter om Microsofts nye standard-indstilling i M365: Derfor bør du slå det fra
    3 Nørgaard: Jeg er skuffet over Googles Gemini - og jeg har min egen forklaring på, hvorfor det er gået galt for Google
    4 Dansk AI-ekspert med ildevarslende spådom: "Vi er alle sammen på vej hen imod en stor sort mur, og vi aner ikke, hvad der findes på den anden side"
    5 Først blev Teams smidt på porten – nu vil Frankrig også af med Windows
    6 Test: En ret vild oplevelse, som kan få dig til at overveje om ungerne virkelig har brug for den børneopsparing
    7 Hjemmearbejde er supervigtigt for danske it-folk, men ny tendens kan få folk til at sige op, lyder advarslen
    8 Flere hundredetusinder togrejsende ramt: Stjålne persondata sat til salg efter cyberangreb

    Se seneste uge