Hacking: En milliardforretning fra Skyen

Hackere optræder i stigende grad som en slags digitale landevejsrøvere.

Hacking er et globalt fænomen, der koster virksomheder og borgere milliarder om året.

En stor del af omkostningerne er knyttet til hacking, der handler om spionage, hvor det ofte er store, statslige organisationer, der står bag.

Private virksomheder kan få stjålet forretningshemmeligheder og kundedata, og kan på den måde tabe store summer.

Men der kan også være politiske motiver, som da USA’s efterretningstjeneste hackede sig ind på Angela Merkels mobiltelefon for at kunne lytte med på den tyske forbundskanslers private samtaler.

Men de mest almindelige former for hacking gennemføres udelukkende for at opnå økonomisk vinding, og det er den slags hacking, der er temaet her.

Hacking, der gennemføres for at tjene penge, kan betegnes som en form for landvejsrøveri.

Landevejsrøveri var udbredt i Europa helt frem til 1700-tallet, og kunne blomstre, fordi statsmagten ikke havde ressourcer til at kontrollere de store landområder, der lå mellem de forholdsvis sikre byer.

Så snart man bevægede sig uden for en bymur, var man udsat for alverdens trusler, indtil man kunne finde sikkerhed bag den næste bymur.

I dag bevæger man sig uden for bymuren, så snart man går på nettet fra sin Pc.

Det gælder både for virksomheder og for private borgere, og det trusselsbillede man møder, kan være ganske voldsomt.

Truslerne kommer fra kriminelle bander, der udnytter forskellige metoder til at stjæle penge og andre værdigenstande i form af private data som kreditkortinformationer og passwords.

Banderne har efterhånden udviklet sig til velorganiserede virksomheder med en årlig omsætning på flere hundrede million kroner, og med rådighed over softwareudviklere, der kan måle sig med de bedste på markedet.

Hacker-virksomhedernes kompetencer er i top, og det er avanceret teknologi, der ligger bag de angreb, der i disse år rammer tusinder af private borgere og virksomheder.

Flere af de mest udbredte hackerangreb kan ikke opdages af anti-virus software, og angrebene kræver ingen aktion fra ofrene for at lykkes.

Man kan blive udsat for et vellykket angreb ved blot at besøge en almindeligt anerkendt hjemmeside for nyheder eller tøj, hvor der bliver vist almindelige annoncer.

Nogle af disse annoncer kan være inficeret med skjult computer-kode, der kan udnytte sikkerhedshuller i nogle af de programmer, der er installeret på den pc, som man anvender.

Den inficerede kode, der er gemt i annoncerne, bliver aktiveret, så snart man åbner den side, hvor annoncerne bliver vist, og man behøver ikke at klikke på annoncen eller gøre andet for at angrebet lykkes.

Hvis man er uheldig, bliver computeren overtaget, og man skal betale en løsesum, for at få den låst op igen.

Den type angreb kan ramme enhver, og hackerne indkasserer på denne måde flere hundrede millioner kroner om året i løsesummer fra både private borgere og virksomheder.

De hacker-virksomheder, der står bag udviklingen og tilrettelæggelsen af disse avancerede angreb, deltager ikke nødvendigvis selv i angrebene.

De lejer i stedet deres software ud som løsninger fra Skyen.

På den måde kan tusinder af småkriminelle hackere, der ikke har nogen særlig teknisk kompetence, leje sig til meget avancerede løsninger, og kan samtidig købe teknisk support samt lange lister over hjemmesider og computere, der allerede er blevet kompromitteret, og som derfor ligger åbne for angreb.

Sidste år blev det tydeligt, i hvor høj grad det internationale hacker-miljø er kontrolleret af nogle få, meget store virksomheder.

Umiddelbart efter at det russiske politi havde anholdt en gruppe personer med tilknytning til en række store hackerangreb på russiske banker, ophørte en stor del af hackerangrebene over hele verden fra den ene dag til den anden.

Vestlige sikkerhedseksperter, der overvåger den globale hacker-aktivitet, har efterfølgende kunnet iagttage, hvordan nye grupper er rykket ind og har overtaget det marked, der blev efterladt af de grupper, der tilsyneladende er blev afsløret, eller som har valgt at trække sig tilbage, fordi myndighederne var kommet for tæt på.

I dette professionelle og globale miljø kan alle blive ramt af hackerangreb, sådan som det gennem 2016 er sket for tusindvis af virksomheder i Europa, store som små og indenfor alle brancher, samt for tusindvis af private borgere.

Virksomheder og borgere kan ikke stille meget op overfor denne type angreb.

Gamle Windows-pc’er er stadig vidt udbredt overalt i samfundet, og de er ofte piv-åbne for angreb.

For store virksomheder kan det være et uoverskueligt og kostbart projekt at opgradere alle pc’ere til moderne versioner og etablere store interne, sikkerhedsorganisationer, og det er under alle omstændigheder noget, der vil tage lang tid at gennemføre.

Udfordringerne understreges af, at hackerne kun skal finde én usikker pc, der er tilsluttet virksomhedens netværk, for at kunne komme ind bag en virksomheds forsvarsværker.

I den sammenhæng kan en “pc” for eksempel være et apparat, der udfører en eller anden særlig funktion på et værksted. Mange af den type apparater kan have en gammel version af Windows installeret, men apparatet giver ikke altid brugerne mulighed for at opdatere den installerede software.

Som privat bruger kan man opnå en høj grad af beskyttelse ved at sørge for altid at holde sin pc totalt opdateret. Desuden kan man stramme sikkerhedsindstillingerne på sin browser, afinstallere Flash og alle andre plug-ins, der ikke er strengt nødvendige, samt anvende et anerkendt anti-virus produkt. Desuden kan man undlade at åbne uventede links, dokumenter eller andre filer, som man modtager i sin mail. Alle disse forholdsregler giver dog ingen garanti mod angreb, men det hjælper.

En anden mulighed er at skifte til en Google-pc, eller såkaldt Chromebook, der har alle programmer og filer i Skyen, og som ikke har noget operativsystem. Uden operativsystem kan en hacker hverken installere eller afvikle programmer, og pc’en kan derfor ikke hackes.

Henvisninger og baggrund: 20.02.2017