Produktionsvirksomheder er i meget høj risiko for ransomware-angreb
Center for Cybersikkerhed vurderer, at truslen fra cyberkriminalitet - herunder ransomware-angreb mod danske produktionsvirksomheder - er meget høj.
Det skriver it-sikkerhedsmyndigheden på sin hjemmeside onsdag.
- Truslen udspringer primært af de kriminelle aktørers kapacitet til og intention om at udføre målrettede ransomware-angreb mod europæiske produktionsvirksomheder - herunder virksomheder i Danmark.
Myndigheden beskriver produktionsvirksomhederne som "virksomheder, der fremstiller fysiske produkter som blandt andet maskiner og medicin".
Jens Myrup Pedersen, professor i cybersikkerhed på Aalborg Universitet, siger, at disse virksomheder er ekstra udsat - dels fordi de typisk har en stor omsætning, og dels fordi ransomware-angreb har store konsekvenser for dem.
- Afhængig af hvordan man laver angrebet, kan man stoppe produktionen, men man kan også stjæle data og få adgang til data, som man kan true med at lække.
Professoren nævner det russiske ransomware-angreb på ejendomsmæglerkæden EDC som eksempel.
I november blev 1300 personers pas, kørekort og sygesikringsbeviser frit tilgængeligt på nettet, fordi EDC ikke ville betale en løsesum på seks millioner dollar, som svarer til omkring 41 millioner kroner.
Ifølge Jens Myrup Pedersen kan ransomware-angreb få stor samfundsmæssig betydning.
- Hvis man lægger mange virksomheder ned, begynder det at få en indvirkning på os som samfund. Jeg synes, at det er et problem, at det er svært at komme efter grupperne, fordi de typisk kommer fra lande, hvor vi ikke har et godt politisamarbejde.
Han fremhæver, at det er vigtigt, at produktionsvirksomhederne er godt beskyttede mod angreb.
Jens Myrup Pedersen siger, at det er klogt for dem at få en risikovurdering, så de kan finde ud af, hvad de skal blive bedre til at beskytte.
- I Danmark er vi ret gode til digitalisering. Mange af vores processor er digitaliserede. Vi begynder at få flere enheder - også i produktionsmiljøer. Det vil sige, at vi får en større angrebsflade, som hackerne kan udnytte.
Ifølge professoren har flere ransomware-grupper base i Rusland. Også andre vestlige lande er i risiko for at blive udsat for et ransomware-angreb.
- Jeg tror, at hvis man er ransomware-gruppe i Rusland og angriber mål i Rusland, så kommer man galt afsted. Hvis man angriber europæiske eller amerikanske mål, så har man relativt frit spil.
/ritzau/