Artikel top billede

(Foto: JumpStory)

Kryptovaluta kan forværre cyberkriminaliteten

Klumme: Et stigende antal virksomheder ser muligheder og potentiale i kryptovalutaer, men udbredelsen har en sikkerhedsmæssig slagside, som virksomheder bliver nødt til at tage seriøst.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Kryptovaluta rykker med hastige skridt op fra den digitale undergrund og ud af internettets skygger.

Jeg har igennem de seneste år fulgt den imponerende udvikling, hvor digitale valutaer er gået fra at være et samtaleemne i it-branchen til nu at pryde forsider på the Economist og Forbes.

I 2024 forventer analysevirksomheden Gartner, at 20 procent af verdens største virksomheder bruger kryptovaluta som en central del af deres betalinger og valutabeholdninger.

Tendensen bunder i, at virksomheder ser fordele og muligheder i kryptovalutaer, da systemet tillader gnidningsfrie og ganske billige pengeoverførsler.

Eksempelvis giver det mulighed for, at kunder kan betale direkte i kryptovaluta til virksomheden uden om en bank. Derudover er det en relativt troværdig valuta, da den bunder i Blockchain, som siges at være en gennemsigtig måde at registrere data fra transaktioner.

Argumenterne for at gå ind i kryptovaluta er for virksomhederne altså både af økonomisk og skalerbar karakter, og vi ser meget vel kun toppen af isbjerget i forhold til potentialet.

Det er selvsagt ikke gået de cyberkriminelles næser forbi, og derfor er kryptovaluta også forbundet med sikkerhedsrisici, som virksomheder skal have for øje og gardere sig mod, inden de hopper ombord på kryptovaluta-ekspressen.

For cyberkriminelle styrker kryptovalutaer og blockchainnetværket, som danner fundamentet for valutaerne, nemlig deres ondsindede handlinger, da de gør dem i stand til hurtigere at anskaffe sig penge og sende dem videre på et splitsekund til forskellige konti.

På blockchainnetværket er al information tilgængelig for alle parter, der indtræder på netværket.

Cyberkriminelle kan dermed skjule beviserne for deres phising- og ransomewareangreb blandt de enorme mængder information, som lovinstanser skal gennemsøge for at finde bevismateriale for angrebene.

Samtidig flyttes pengene flittigt mellem de såkaldte ’wallets’, hvilket gør efterforskning besværlig og dyr.

Medmindre der er tale om omfangsrige angreb med tilpas store beløb involveret, kan det sjældent betale sig ressourcemæssigt for politiet at efterforske transaktionerne fra et kryptovaluta-relateret cyberangreb.

Derudover mangler efterforskerne i tilstrækkeligt med kvalificeret mandskab til overhovedet at gennemføre sådanne efterforskninger.

Det efterlader de cyberkriminelle i en favorabel position, hvor de med mindre angreb kan flyve under radaren. Med andre ord har digitaliseringen af valuta via blockchainnetværket altså været lige så gunstig for de cyberkriminelle, som den har været for virksomheder og private investorer.

Cyberkriminelle har således allerede foret lommerne med kryptovaluta svarende til milliarder af dollars – oftest gennem ransomwareangreb, hvor løsesummen udbetales i den digitale møntfod, og min vurdering er, at det tal ikke bliver mindre.

Samtidig er der stor sandsynlighed for, at vi kommer til at se langt flere angreb mod kritisk national infrastruktur samt transport og- logistikbranchen.

Begge er således oplagte mål, da de spiller centrale roller i bestræbelserne på at afvige recession og accelerere genopretningen fra den globale inflation.

Angrebene vil dog med stor sandsynlighed ramme virksomheder over en bred kam. Mindre virksomheder er eksponerede, fordi de de cyberkriminelle ofte har succes med angreb mod netop det segment.

Og også store virksomheder står for skud i takt med, at cyberkriminelle begynder at udnytte kunstig intelligens og kvanteknologier.

Det betyder dog ikke, at virksomheder står magtesløse tilbage i kampen for at beskytte deres kryptovaluta mod cyberkriminalitet. Tværtimod.

I kampen mod cyberangreb, der udnytter kryptovaluta, er det først og fremmest vigtigt at have de klassiske råd for cybersikkerhed for øje.

Det indebærer, at virksomheder implementerer førende sikkerhedsløsninger, der med hjælp fra kunstig intelligens kan neutralisere cyberangreb i de tidlige stadier.

Virksomheder skal uddanne deres medarbejdere i cybersikkerhed samt de forskellige risici, der er forbundet med cyberangreb.

Og så er det helt essentielt, at cybersikkerhed ikke kun bliver et anliggende for it-afdelingen, men en prioritet for virksomhedens bestyrelse og ledelse. De bliver nødt til at betragte cyberrisiko som en forretningsrisiko.

Sikrer virksomheder deres data, deres teknologi og deres medarbejdere, skaber de et solidt fundament for fremtidig succes og vækst.

Med opbakning fra virksomhedens øverste ledelse bliver det også nemmere at indgå i åbne og ærlige relationer med interessenter, hvis – eller når – der opstår brud på sikkerheden – og det gælder uanset, om der er tale om krypto-relaterede cyberangreb eller ej.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital