Cybersikkerhed: Sådan ser trusselsbilledet ud

Cybersikkerhed er et stadig voksende fokusområde blandt virksomheder og myndigheder, og cybertruslen er reel og skal have mere ledelsesfokus, end den har fået hidtil. Vi stiller skarpt på trusselsbilledet, og dét du og din organisation skal vide og være opmærksom på i jeres arbejde med cybersikkerhed.

ARTIKEL - Cybersikkerhed - trusselsbilledet 1920x1080.jpg

Digitalisering og cybersikkerhed

I takt med den rivende digitale udvikling og heraf øget forbundethed til internettet er virksomheder og myndigheder markant mere eksponeret overfor cyberangreb. Cybertruslen er reel og skal tages alvorligt. Den kræver typisk noget mere ledelsesfokus, end den hidtil har fået. De fleste organisationer er langt mere sårbare over for cyberangreb, end de (og deres ledelse) er klar over, og har ofte en falsk oplevelse af tryghed og sikkerhed. Konsekvenserne af mangelfuld cybersecurity er potentielt kritiske.

Cyberkriminalitet, herunder især ransomware-angreb, er en uhyre profitabel forretningsmodel i et økosystem af kriminelle hackere, hvis antal og omfang er eksploderet de senere år. Både virksomheder og myndigheder udsættes dagligt for spionage og forsøg på at stjæle fortrolige informationer. Angreb på kritisk dansk infrastruktur er en konstant trussel mod grundlaget for samfundets generelle funktionsdygtighed. Digital sikkerhed er i dag ikke en hygiejnefaktor; det er en nødvendighed, et konkurrenceparameter og et ledelsesansvar.

Rådgivning om cybersikkerhed

Har du spørgsmål til eller brug for rådgivning om cybersikkerhed, så besøg vores rådgivningsside:

Få hjælp til cybersikkerhed

...

Hvorfor tage cybersikkerhed og cybertruslen seriøst?

Trusselsbilledet - hvordan ser det ud?

Din virksomhed kan i dag blive ramt af en lang række forskellige former for cyberangreb. Store dele af trusselsbilledet er identisk uanset branche, størrelse og virksomhedstype. Men der er også særlige cybsikkerhedsforhold, der gør sig gældende for forskellige virksomheder afhængigt af deres systemopbygninger og branche. Enhver virksomhed må derfor (også) lave sin egen individuelle vurdering af trusselsbilledet.

Trusselsbilledet er en kombination af flere faktorer: 

  • at der er en angrebsaktør til stede med et motiv
  • at aktøren har mulighed for at foretage et angreb
  • at aktøren har evner og metoder til at gennemføre et angreb 

De væsentligste angrebsaktører er cyberkriminelle, fremmede stater, aktivister, terrorister og insidere. Deres motiver varierer typisk fra simpel økonomisk indtjening til spionage og mere eller mindre politisk motiverede motiver. 

Podcastserie: Cybersikkerhed og risikostyring

Sidder du i direktionen eller bestyrelsen i en virksomhed, har du et (med)ansvar for at sikre virksomhedens centrale aktiver mod cyberrisici. I en række podcasts sætter vi fokus på cybersikkerhed som risikostyringsdisciplin:

Lyt til podcasts

...

Sårbarheder i din organisation muliggør cyberangrebene

Der er mange faktorer, der kan gøre din virksomhed modtagelig over for cyberangreb. De fleste af dem bunder dog i sårbarheder i en af jeres softwares, dårlige passwords, dårligt trænede eller uopmærksomme medarbejdere, fejlkonfigurationer i systemer, forkerte brugerrettigheder, usikre produkter og designs og dårlige processer.

 Metoden til at foretage et angreb er typisk:

  • phishing/smishing (e-mails/sms'er)
  • skadelig virus (malware/ransomware)
  • DDoS angreb (overbelastning af hjemmesider)
  • hacking (uautoriseret adgang).

Selve angrebet kan være i form af overførsel af penge (CEO fraud), datatyveri (eksempelvis kreditkortinformationer), identitetstyveri, denial of business (manglende adgang til systemer), og læk af fortrolig information.

Cyberkriminalitet er den største trussel mod de fleste virksomheder

Blandt angrebsaktørerne er de cyberkriminelle de mest aktive, og de står bag mere end 80% af alle eksterne angreb. De kriminelle driver en forretning, og motivet for deres angreb er simpelt økonomisk vinding - så nemt og så hurtigt som muligt. De er derfor meget opportunistiske med hensyn til hvem, de angriber. 

Hvem står bag cyberkriminalitet?

De mest professionelle cyberkriminelle er organiseret i mafia- eller virksomhedslignende organisationer med flere hundrede ansatte. De befinder sig ofte i lande, hvor myndighederne ikke har interesse i at stoppe deres aktiviteter, og/eller som helt/delvist støtter deres aktiviteter. 

Den aktuelt største trussel mod de fleste danske virksomheder kommer således fra kriminelle, der angriber for at tjene penge. Angreb sker primært indenfor to områder: 1) ransomware og 2) økonomisk bedrageri.

Ransomware

Ransomware er ”digital gidseltagning”, hvor kriminelle låser din virksomheds data og kræver en løsesum for den nøgle, der kan låse data op igen. Ofte kombineres angrebet med tyveri af data, som de kriminelle truer med at lække, hvis din virksomhed ikke betaler løsesummen. Et ransomware angreb er typisk:

  • lammende for al aktivitet i din virksomheden i en længere periode;
  • forbundet med store omkostninger og tab: tabt arbejde, undersøgelser, genetablering, oprydning, evt. betaling af løsesum mv.;
  • noget, der ofte også går ud over din virksomheds kunder og samarbejdspartnere, og som medfører kompromittering af fortrolige oplysninger.
...

Økonomisk bedrageri

Økonomisk bedrageri er avancerede svindelangreb, hvor de kriminelle søger at narre din virksomhed til at overføre penge til dem. Her udnytter de kriminelle eksempelvis menneskelige fejl hos den enkelte medarbejder og svage processer. Dét er ofte kombineret med hackerangreb mod din virksomheds e-mail systemer og leverandører med social engineering.

Økonomisk bedrageri kan omfatte store pengebeløb, da de kriminelle går målrettet efter de mest lukrative overførsler. 

...

Regulering af cybersikkerhed 

Digitalisering og cybersikkerhed er to sider af samme mønt. Det bliver afspejlet i den måde, EU skruer op for ny regulering, der skal beskytte vores digitale aktiver, data og et sikkert globalt internet.

I dag udgøres den gældende regulering primært af det gældende NIS-direktiv fra 2016 (direktiv (EU) 2016/1148), der er implementeret i dansk ret indenfor syv samfundskritiske sektorer, samt databeskyttelseslovgivningen. 

I de kommende år går cybersikkerhed fra at være sparsomt reguleret til at være detailreguleret. Derfor finder særligt følgende regulering anvendelse i 2024-2025:

  • NIS2-direktivet
    er EU's nye cybersikkerhedsdirektiv (direktiv (EU) 2022/2555), der erstatter NIS1-direktivet. NIS2 forventes implementeret i Danmark fra den 1. januar 2025 og vil omfatte en lang række virksomheder indenfor 16-18 sektorer. Direktivet skærper kravene til cyberrobusthed og knæsætter ledelsens ansvar herfor.
  • DORA-forordningen
    om digital operationel modstandsdygtighed i den finansielle sektor (Digital Operational Resilience). DORA finder anvendelse fra den 17. januar 2025 og bliver lex specialis i forhold til NIS2 for finansielle institutioner/finansmarkedets infrastruktur. DORA knæsætter ligeledes ledelsens ansvar for cybersikkerhed.
  • CER-direktivet
    om kritiske enheders modstandsdygtighed i det fysiske domæne (Critical Entities Resilience). De enheder, der udpeges som kritiske i medfør af CER-direktivet, vil ligeledes være omfattet af cyberrelaterede sikkerhedskrav i medfør af NIS2-direktivet. CER-direktivet forventes implementeret i Danmark fra den 1. januar 2025 og erstatter ECI-direktivet fra 2008 om europæisk kritisk infrastruktur.

Cyber-viden for startups i podcastformat 

Er du i en startup og vil vide mere om, hvordan I som startup beskytter jer mod cybertrusler? Så lyt til vores podcast, hvor vi snakker om netop det:

Lyt til podcast

Få også de vigtigste pointer om risikoen for cyberangreb og måden ledelser bør håndtere den i et afsnit af podcastserien "Magtens Tredeling", hvor partner Søren Skibsted er gæst:

Lyt til podcast

Skriv dig op til cybersikkerhedsindhold

Tilmeld dig vores cybersikkerhedsnyhedsbrev og modtag nyt om alt fra lovgivning til praktiske råd direkte i indbakken.

Tilmeld dig nu

...

Relateret indhold

Sikkerhed - datacenter - iPad 1920x1080.jpg
Artikel

NIS2-direktivet: EU's cybersikkerhedslovgivning

NIS2 er et horisontalt cybersikkerhedsdirektiv fra EU, der skal være gældende for en lang række store og mellemstore danske...

Hængelås - cybersikkerhed - cybersecurity - tastetur - iMac - 1920x1080.jpg
Speciale

Cybersikkerhed

Virksomheder og myndigheder bliver mere og mere sårbare over for cyberangreb, og alle bør derfor tage cybersikkerhed alvorligt. Vi har...

Dora-forordningen - 1920x1080.jpg
Speciale

DORA

Er du og din virksomhed en del af den finansielle sektor, gør DORA-fordordningen sig gældende for jer. Vi er eksperter i rådgivning om...

Computer - sikkerhed - cyber 1920x1080.jpg
Nyhed

Cybersikkerhed: Hvad er "de 6 H'er" for NIS2?

Det nye EU-direktiv om Net- og Informationssikkerhed, NIS2, er på manges læber. Og bør af gode grunde være det. Vi har...

ARTIKEL - Dora-forordningen Krav 1920x1080.jpg
Artikel

DORA-forordningen: Krav til digital modstandsdygtighed i den finansielle sektor

DORA-forordningen er en cybersikkerhedsforanstaltning, som finder anvendelse i den finansielle sektor. Vi kommer omkring DORA , og...

Robotter - kunstig intilligens - blå baggrund 1920x1080.jpg
Artikel

ChatGPT, BING og BARD: Er din virksomhed klar til den generative AI?

ChatGPT, MidJourney, Bing Chat, CoPilot, Bard – og mange andre – er overalt i mediebilledet og den offentlige debat lige nu. Den...

Indholdsfortegnelse
Juridiske specialer
Cybersikkerhed

Kontakt

Christel Teglers

Christel Teglers

Partner (København)
Dir. +45 38 77 46 93
Mob. +45 61 61 30 34
cht@kromannreumert.com
Søren Skibsted

Søren Skibsted

Partner (København)
Dir. +45 38 77 43 83
Mob. +45 24 86 00 19
ssk@kromannreumert.com
Udgivet
Opdateret
Verificeret af
Christel Teglers

Christel Teglers

Partner (København)

Nyhedsservice