I Spania ble to av tre bedrifter rammet av hackerangrep i løpet av fjoråret. Hackerne har bevisst utnyttet corona-pandemiens hjemmekontor-løsning, hvor mangelfulle sikkerhetsrutiner mellom hjemme-PC og bedriftenes datasystemer ikke er ivaretatt på anbefalt måte.
Av Bjørn J. Klein
Flere datasikkerhetsbedrifter i Spania, som Crowdstrike og Vanson Bourne, påpeker dette fenomen i sine kommentarer til sviktende sikkerhetsrutiner.
Ikke bare er sikkerheten mellom dataenhetene for dårlig, men den programvaren som skal oppdage hackervirksomhet jobber altfor tregt. Fra inntrengerne har kommet seg inn i datamaskinen, går det timevis før den avsløres. Det er i dette timeintervallet at de store skadene oppstår.
Organiserte hackere
Spanske bedrifter rammes av organiserte hackere som henter ut informasjon om bedrifters kunder, bedrifters ansatte, bedrifters produkter, produktutvikling og bedrifters strategiske planer inn i fremtiden.
Hackervirksomheten er meget godt organisert. Profesjonelle hackere kan selge informasjon videre, de kan «hoppe» inn i en pengetransaksjon mellom to eller flere banker og endre mottaker konto for beløper, som ønskes stjålet.
Ønsker løsesummer
Hackere kan gå inn og kryptere data som bedriften benytter, slik at all data «går i dvale» og ikke er tilgjengelig for bedriften. I et slikt tilfelle ønsker hackerne å få betalt en løsesum i kryptovaluta, etter at bedriften har betalt løsesummen, dekrypterer hackerne alle data, og bedriften kan igjen benytte datamaskinene, eller deres data.
I kjølvannet av denne utvikling, svarer 80 prosent av spanske bedrifter – som har vært igjennom angrep aller forsøk på hacker angrep – at de har forsterket sine datasikkerhetsanalyser rundt leverandører og kunder. Dette for å unngå at sikkerhetsglipper skjer imellom leverandører og kunder.
Flere timer
Sikkerhetsselskapet Crowdstrike anbefaler at et angrep må oppdages i løpet av ett minutt. De neste 10 minuttene må omfanget av angrepet forstås, og den neste timen må benyttes til å løse fenomenet.
Crowdstrike forteller opplyser også at det ikke er uvanlig at selskaper brukte 146 timer på å oppdage et angrep i 2021, mens dette tallet var på 117 timer i 2020. Når man brukte så lang tid på å oppdage angrepet, brukte man 11 timer på å forstå angrepet.
Angriperne eller hackerne benytter kun 92 minutter på å passere «sikkerhets-vegger». Dette igjen, ifølge Crowdstrike. Pass på, sjekk egne rutiner og systemer!
