Af Eskil Sørensen, 03/04/20
Der er øget risiko for, at cyberangreb lykkes under COVID-19 pandemien.
CFCS har sendt et ny trusselsvurdering på gaden set i lyset af Covid-19-pandemien. Vurderingen er, at de generelle cybertrusler ikke har ændret sig markant, men pandemien har primært påvirket trusselsbilledet ift. hackernes angrebsmetoder.
Det skyldes bl.a., at hackerne forsøger at udnytte den aktuelle fokus på Covid-19, den øgede travlhed hos mange danskere og nye arbejdsmetoder med hjemmedarbejde. Alene det øger risikoen for fejl, og det er det, som forsøges udnyttet.
CFCS vurderer, at
- cyberkriminelle forsøger at udnytte danskernes interesse i COVID-19 ved fx at sende phishingmails med Covid-19 som tema og oprette hjemmesider, hvis domænenavne ligger tæt op ad myndighedernes
- cyberkriminelle udnytter sårbarheder, og at mange arbejder hjemme, fx er der set øget fokus på videotjenesten Zoom
- truslen fra målrettede ransomware-angreb er stigende, hvor myndigheder får låst data og ikke kan udføre deres opgaver, med mindre de betaler løsesum
- kriminelle sælger adgange, der bliver brugt i målrettede angreb, hvor fx stjålne adgangskoder sælges som en access-as-a-service
- cyberspionage kan føre til pres på danske beslutningstagere. Dette gælder, fx hvis viden om danske interesser, overvejelser og beslutninger kommer i fremmede aktørers hænder, og det bruges for at svække forhandlingspositionen for danske beslutningstager.
- cyberspionage kan skade dansk konkurrenceevne og økonomi. Her anfører CFCS, at særligt sundhedssektoren med adgang til forskningsdata er særligt interessant for fremmede stater. Herunder nævnes bl.a. virksomheder og universiteter, der bl.a. beskæftiger sig med biokemi, biotek og lægemidler.
Links: