Mere kriminalitet gennem mailsystemer
Kriminelle banders angreb gennem mailsystemer er et kæmpe vækstområde. Sikkerhedsfirmaet Trend Micro har i februar 2016 målt 60 procent flere angreb med ransomware end i hele 2015. Det vil sige angreb, hvor hackerne kræver en løsesum.
Sikkerhedsfirmaet måler trafikken på globalt niveau, men tallene er også dækkende for danske forhold.
Idag.dk skrev tirsdag, at der er flere og flere virksomheder, der bliver udsat for snydemails, hvor afsender forsøger at lokke modtageren til at udføre en bestemt handling. Der findes mange forskellige typer af angreb, men det er svært at få et overblik over hvilke typer angreb, der er flest af, da der ikke foretages officielle målinger på området.
Låser computeren
Men eksperterne, som Idag.dk har talt med, er enige. Ransomware er det hurtigst voksende område i kriminelle kredse. Flere og flere virksomheder rammes af denne form for digital gidselstagning. Det er ikke mennesker, der er gidslerne. Det er de informationer, som ligger på computeren, der tages som gidsel.
Kundekartoteker, regnskabsinformationer, fakturaer og e-mail korrespondance for nu at nævne nogle.
Ifølge chefkonsulent Henning Mortensen, DI, kan det være en tilforladelig mail med en vedhæftet fil eller et link, der starter det hele. Klikker pc-ejeren eller mobilejeren på den vedhæftede fil eller på linket i e-mailen, risikerer man, at filer på harddisken bliver krypteret og dermed kan computeren blive låst. Hackerne kræver nu en løsesum for at låse de krypterede filer op og give ejeren mulighed for at få adgang til sine data.
Skjulte opkald
En af de nye raffinerede metoder, de it-kriminelle bruger, i forsøget på at presse penge af danske virksomheder, er vedhæftede filer, hvor krypteringen ikke ligger i selve filen.
”Filen gør at der foretages et kald til en hjemmeside med den skadelige ransomware. Når den skadelige kode ikke ligger i den vedhæftede fil, kan den ondartede mail snige sig uden om sikkerhedsfiltrene og ind i mailsystemet uden at den bliver opdaget,” siger sikkerhedskonsulent Jesper Mikkelsen, Trend Micro.
Mange virksomheder bruger zip-filer til at arkivere regnskabsinformationer. Ifølge Jesper Mikkelsen er den samme teknik set anvendt med en vedhæftet zip-fil, der så foretager et kald til en hjemmeside med den skadelige kode.
De nye typer angreb kaldes for Crypto-Ransomware. De krypterer ofrets filer og låser harddisken. Den kan kun låses op igen med en særlig nøgle, som de kriminelle kræver en løsesum (ransom red.) for at udlevere.
Billigt at hacke
Når der er så stor vækst i hacking og andre kriminelle aktiviteter, er det fordi de skadelige koder er ekstremt billige at købe. Der er eksempler på skoleelever under den kriminelle lavalder, som har købt software for under 50 kroner og ødelagt it-systemer, hvor skaderne er løbet op i mindst 1 mio. kr. Så der er meget langt mellem udgifterne til den skadelige software og muligheden for at presse en virksomhed til at betale for en digital nøgle.
”Der er nogle, som skriver koderne og lægger dem ud, hvorefter de sælger dem til andre. Dem der køber den skadelige kode sender så mails ud og venter på, at nogen betaler,” siger Jesper Mikkelsen.
