Danske virksomheder frygter cyberspionage

Danmark blev hårdt ramt af GoldenEye/Petya-angrebene, og det har sat sine spor. Danske virksomheder er reelt bange for at blive ramt, og med god grund, for alt for mange har ikke en katastrofeplan klar, hvis de bliver ramt. Det viser en undersøgelse fra Bitdefender

I det forløbne år har virksomheder oplevet en stigning i dokumenterede sikkerhedshændelser og -brud, og det med en betydelig stigning i avancerede og målrettede angreb, såkaldte Advanced Persistent Threats (APT). APTs er komplekse værktøjer udviklet af hackere til at indsamle følsomme data fra virksomheder og organisationer over lange perioder. Bagmændene er typisk store, organiserede og ofte top professionelle hackergrupper som fx den russiske statsstøttede hackergruppe, “Fancy Bear”.

Hvordan opfatter virksomhedernes IT-ansvarlige truslen for cyberspionage og tyveri af følsomme oplysninger? Det har Bitdefender undersøgt over hele Europa, og her er de væsentlige resultater fra Danmark:

Er jeres virksomhed et potentielt mål?

Spørger man de IT-sikkerhedsansvarlige i de danske virksomheder, så mener mange, at deres virksomhed er interessant at angribe, fordi de ofte ligger inde med værdifulde oplysninger. En femtedel af dem svarer, at de “helt sikkert” kunne være et mål for cyberspionage. 54 procent af de adspurgte siger, at deres IT-infrastruktur “meget muligt” kunne være mål for sådan cyberspionage på højt niveau, hvor oplysninger og følsom data systematisk bliver stjålet eller låst.

Mindre end 26 procent af IT-beslutningstagerne svarer, at APT-angreb ikke er en reel bekymring på deres arbejdsplads.

Tendensen er, at beslutningstagere som IT-chefer og bestyrelsesmedlemmer i stigende grad er bekymrede for sikkerheden, ikke kun på grund af omkostningerne ved en indbrud, men også fordi virksomhedernes fremtid står på spil, når de mest værdifulde data er blotlagt.

Hvad er konsekvenserne ved et angreb?

Spørger man de IT-sikkerhedsansvarlige i virksomhederne, hvad konsekvensen ved et angreb er for dem, så siger 65 procent, at det er skade på virksomhedens omdømme, der er værste konsekvens, hvis en cyberkriminel får adgang til virksomhedens følsomme oplysninger.

En tidligere undersøgelse fra Bitdefender viste, at virksomheder i USA ville betale et gennemsnit på 124.000 dollars for at undgå offentlige “shaming”-skandaler efter sikkerhedsbrud. Og 14 procent af disse virksomheder ville betale mere end 500.000 dollars.

55 procent siger, at finansielle omkostninger ville være det største problem – fald i aktiekurser, manglende ressourcer og direkte tab. Hele 49 procent svarer, at et angreb kunne betyde konkurs. Dertil er der flere, der svarer, at et angreb kunne resultere i skræmmende scenarier som væbnede konflikter (19 procent) og tab af liv (16 procent).

Hvor lang tid tager det at finde og overkomme et angreb?

Størstedelen af IT-beslutningstagerne i Danmark siger, at det ville tage et par uger til en måned at opdage et angreb. Det kommer som en overraskelse for Bitdefenders Senior e-Threat Analyst, Liviu Arsene der i en pressemeddelelse siger:

“Undersøgelsen viser, at mange IT-ansvarlige i Danmark frygter cyberspionage og APTs, men den viser også, at en stor del af de adspurgte undervurderer den potentielle kompleksitet af disse trusler og avancerede angreb.”

Han forklarer videre, at disse bagmændene bruger mere og mere sofistikerede værktøjer og angrebsteknikker, fordi det forhindrer dem i at blive opdaget. Det kan være brug af kernel exploits og rootkits for at unddrage sig traditionelle endpoint-sikkerhedsløsninger og for at få fuld kontrol over operativsystemet:

“Cyberattacks kan gå uopdagede i mange måneder, og i de fleste tilfælde stammer bruddet fra zero-days og malware på kerne-niveau.”

29 procent vurderer, at de skulle bruge op til et år for at finde og overkomme et angreb med moderne sofistikerede værktøjer.

Spørger man de IT-ansvarlige, hvilke bagmænd, som de tror, kunne finde på at angribe dem, så er det aktivistiske hackergrupper, der fx laver ransomware angreb og forlanger løsepenge for at give følsomme oplysninger tilbage, der får flest stemmer (75 procent). Der peges også fingre af konkurrenter, der er interesseret i industrispionage (61 procent) og udenlandske stats-sponsorerede angribere (46 procent).

Hvilken data står på spil?

Danske virksomheder frygter mest at miste information om deres kunder (67 procent), efterfulgt af oplysninger om bestemte medarbejdere (47 procent), finansiel information (38 procent), produktinformation og specifikationer (31 procent), forskning om nye produkter (23 procent), forskning om konkurrence (9 procent) og materiale beskyttet af immaterielle rettigheder (9 procent).

I den forbindelse beskriver 74 procent af de ledende bestyrelsesmedlemmer, at de forholder sig til cybersikkerhed som en seriøs udfordring i forhold til risikostyring. 21 procent siger, at det har de ikke gjort hidtil nu. Blot fire ud af ti virksomheder i Danmark har en recovery-plan klar og et katastrofeberedskab på plads i tilfælde af et APT-angreb, men 47 procent svarer, at de er i gang med at udvikle en sådan strategi. Omkring 10 procent mangler sådanne procedure og beredskaber og er ikke startet op.

Metode

Undersøgelsen blev gennemført foråret 2017 af Censuswide for Bitdefender. Den omfatter 1.051 IT-sikkerhedskøbsfagfolk fra store virksomheder med 1.000 + pc’er og datacentre i USA, Storbritannien, Frankrig, Italien, Sverige, Danmark og Tyskland.

Del artiklen på

Kommentar til artiklen?