Center for Cybersikkerhed vurderer, at truslen for cyberkriminalitet IT-kriminalitet er meget høj. En af de trusler er digital afpresning. Disse angreb – målrettet mennesker, og ikke teknik – udgør en vedvarende trussel.

Hvad er digital afpresning?

Ofte angriber den IT-kriminelle med en teknik, hvor offeret manipuleres til at udføre bestemte handlinger eller videregive fortrolig information, nogle gange uden at man selv er klar over det.

Det kan for eksempel være gennem e-mails og hjemmesider, der på overfladen ser legitime ud, men som i virkeligheden rummer malware eller opfordringer til at dele fortrolige oplysninger.

Der findes mange former for digital afpresning. Vi har derfor beskrevet nogle af de mest gængse eksempler på digital afpresning samt tips til at gennemskue dem.

Hvordan bliver man ramt af digital afpresning?

E-mails med ransomware

Ransomware er når en IT-kriminel bruger ondsindet software (malware) til at låse (kryptere) eller stjæle data, for derefter at kræve en løsesum (ransom).

Den IT-kriminelle kan få adgang, fordi en medarbejder kommer til at trykke på et forkert link fra en ukendt afsender eller besøger en hjemmeside, som ikke er sikker. Man kan også opleve at få et pop-up vindue.

Kommer man til at køre et program eller hente en fil ved et uheld, kan man risikere at få overtaget sin PC. Og det er ikke altid nemt at gennemskue, IT-kriminelle gør sig nemlig umage med at få deres falske mails til at virke troværdige.

Falske e-mails fra kendt afsender

Den IT-kriminelle kan også gå skridtet videre og bruge sociale medier eller f.eks. dit autosvar, til at finde oplysninger, som kan hjælpe den IT-kriminelle med at sende falske mails på det helt rette tidspunkt.

Et eksempel kunne være, at en nøgleperson i virksomheden har delt, at han/hun er i udlandet for at arbejde og har brug for en pengeoverførsel/adgangskode/noget andet. Disse oplysninger kan gøre mailen mere troværdig, hvis e-mailadressen ser ægte ud, særligt, hvis den modtages på det rette tidspunkt.

Denne metode kræver mere af IT-kriminelle, men også ofte mere effektiv. Vær derfor altid opmærksom på hvad du deler, især i dit autosvar.

Personlig afpresning

Denne type afpresning kræver ikke særlig meget information. Den IT-kriminelle skal blot udse sig et offer og finde personens e-mailadresse.

I eksemplet påstår den IT-kriminelle, at han har fået adgang til ofrets webcam, og det er lykkedes ham at opsnappe ’afslørende billeder’ af ofret. Truslen i sig selv er ofte nok til at få mange til at betale – men i rigtig mange tilfælde er det fusk, og afpresningen er i virkeligheden uden hold.

Hvis du rammes af digital afpresning, skal du informere sin IT-leverandør og følge virksomhedens interne IT-sikkerhedsprocedure. I tilfælde af, at virksomhedens data bliver krypteret, anbefaler vi, at du slukker computere/servere og frakobler internetforbindelsen for at begrænse spredningen af angrebet.

Konsekvenser ved digital afpresning

Løsesum

Hvis der kræves en løsesum, skal du ikke betale den. Vi ser typisk, at der kommer endnu en løsesum, når man har betalt første omgang.

Indirekte konsekvenser

Der findes en lang række indirekte konsekvenser, som gør sig gældende for alle typer angreb, herunder mistet data, tid, produktivitet og morale. Selv virksomhedens omdømme kan tage skade.

At skulle genoprette alt dette kræver mange ressourcer. Ressourcer, som med fordel kunne være brugt på at sikre virksomheden proaktivt.

Hvordan undgår jeg at blive ramt af digital afpresning? 

Nøglen til at undgå digital afpresning er undervisning og forebyggelse. Dine kolleger skal undervises om faren ved at trykke på mistænksomme links fra ukendte (og kendte) afsendere.

Vi har derfor samlet nogle tips, som du kan dele med dine kolleger.