»Vi står overfor en udfordring, der er vokset betragteligt i 2021. Vi har set langt flere sager, end vi plejer på dansk jord.«

Sådan lyder det fra Peter Kruse, der er stifter af CSIS Group og it-sikkerhedsekspert til B.T.

Torsdag bragte Finans en nyhed om, at også Mærsks havneselskab, APM Terminals, er påvirket af et globalt hackerangreb.

Nærmere bestemt er det det amerikanske selskab UKG, der leverer it-systemet Kronos til APM Terminals, der er ejet af Mærsk, som er ramt.

Det bekræfter Marko Mihajic, som er senior pressemedarbejder hos APM Terminals.

»Vi afventer i øjeblikket yderligere opdateringer fra Kronos, og implementerer samtidig midlertidige løsninger for at sikre, at håndteringen af vores arbejdsgange og alle relaterede processer kan fortsætte på en uforstyrret måde med så få konsekvenser som muligt for de ansatte på tværs af terminalerne.« forlyder det i et skriftligt svar til B.T.

Mærsk er langt fra den eneste store danske virksomhed der for nylig har været ofre for cyberkriminelles angreb.

19. november blev Vestas ramt af et hackerangreb, der resulterede i lækkede data. Herunder persondata, oplyste vindmølleproducenten i en pressemeddelelse 8. december.

Der er derimod ikke tegn på, at det er lykkedes hackerne at hente data fra hverken Mærsk eller APM Terminals, oplyser Marko Mihajic.

Begge omtalte angreb kategoriseres som ransomwareangreb. Og ifølge Peter Kruse er der alt muligt grund til at formode, at problemet kun bliver større.

»Ransomware er sat så meget i system, at det er nemt for alle kriminelle at købe sig adgang til de her systemer. Man kan ligefrem få dem skræddersyet og efterfølgende få support,« siger han:

»Det er en velorganiseret forretning – a la affiliate systemer – hvor dygtige hackere sælger de her tjenester til andre kriminelle. Efterfølgende får bagmændene så en procentdel af de penge, det lykkedes de kriminelle at afpresse virksomhederne for.«

I forlængelse heraf fortæller han, at blandt andet fremkomsten af kryptovaluta fordelagtiggører forretningen for de kriminelle.

»Krypto er en form for kontante penge, der kan overføres anonymt og skattefrit. Meget af det her ransomware er finansieret med kryptovaluta. Både betalingen af systemerne og afpresningen foregår via kryptovaluta. Og det gør det nemmere for de kriminelle at komme afsted med hele beløbet,« siger Peter Kruse.

Onsdag 15. december lancerede regeringen en ny strategi for Danmarks digitale sikkerhed. Strategien skal sikre, at Danmark »fremover er bedre rustet mod den konstante cybertrussel.«

»Truslen fra cyberangreb mod danske interesser er alvorlig. Dagligt udsættes danske virksomheder og organisationer for angreb. Senest blev Vestas ramt. Derfor skal vores cyberforsvar styrkes,« lyder det fra forsvarsminister Trine Bramsen i en pressemeddelse fra Finansministeriet.

Strategien indeholder 34 hovedintiativer, og der vil blandt andet blive indført nye krav til arbejdet med cyber- og informationssikkerhed for de statslige myndigheder, der har ansvar for samfundskritiske it-systemer.

Og det er med god grund, hvis man spørger Peter Kruse.

»Jeg er bange for, at vi kun har set begyndelsen. Ransomware er et våben, der tages ind af rigtig mange kriminelle. Jeg tror desværre, at 2022 bliver et år med langt flere angreb.«

Andre læser også