En hacker skal blot bruge 5 timer på at hacke sig igennem en større virksomhed

Hacking er ikke noget nyt fænomen i den moderne digitaliserede verden. Vi kender allesammen problematikken, og vi ved overordnet set, hvad det handler om. Der er tale om en cyberkriminel, som med sin tech-viden og IT know-how kan bryde igennem systemer hos alt lige fra virksomheder, statslige instanser og private borgere. Men hvor dygtige og hvor snedige er de såkaldte hackere, og hvor meget skal der egentlig til, for at de kan bryde igennem sikkerheden hos en større virksomhed? Det er der faktisk blevet lavet en undersøgelse af, og den tager vi et nøjere kig på i denne artikel.

Stort set alt kan hackes

Det amerikanske institut for cybersikkerhed, SANS Institute, lavede i 2022 en undersøgelse med 300 anonyme hackere. De blev alle adspurgt om deres evner til at hacke sig igennem virksomheders sikkerhedssystemer. Til dette spørgsmål svarede 40% af hackerne, at de var i stand til at hacke sig igennem de fleste sikkerhedssystemer i forskellige virksomheder, hvis ikke ligefrem allesammen. Det ligger fint i tråd med eksplosionen af hackerangreb på både internationale virksomheder såvel som et væld af virksomheder herhjemme. Udover det svarede 60% af de adspurgte hackere, at de blot skulle bruge maksimalt 5 timer på at bryde igennem større virksomheders systemer, så snart de havde opdaget en sårbarhed i systemet.

Et grundigt forarbejde baner vejen til cyberkriminaliteten

I undersøgelsen kom det også frem, at over halvdelen af hackerne blot skal bruge mellem 2 til 10 timer på at nærstudere virksomhedens system for at spotte præcist den fejl eller sårbarhed i systemet, som kan bane vej til et komplet hackerangreb. Mængden af tid varierede, alt efter hvor stor den pågældende virksomhed var. Det viste sig også at langt de fleste hackere i undersøgelsen havde indgående kendskab til IT-infrastrukturen i virksomheder, fordi de fleste på et tidspunkt tidligere havde bestredet officielle IT-stillinger i den private sektor.

Hacking via fejlkonfigurationer eller sårbar software

Undersøgelsen påviste også, at langt størstedelen af hacker-angrebene blev begunstiget af enten fejl i konfigurationer eller svag software i de respektive virksomheder. Nogle hackere fandt også vej igennem systemet via en mangelfuld godkendelsesproces eller adgangskontrol. Når først hackerne havde banet sig vej til systemet, svarede størstedelen af hackerne, at de herefter blot skulle bruge to til tre timer på at have arbejdet sig hele vejen igennem virksomhedens systemer. Et komplet end-to-end angreb ville for over halvdelen af hackernes vedkommende tage under 24 timer.

Øget overvågning og opsporing er vejen frem

De adspurgte hackere svarede nærmest samstemmigt, at virksomheder med øget opsporing og forebyggende sikkerhedsforanstaltninger besværliggjorde hackingprocessen. Hackere har for vane at søge det mest sårbare sted at kile sig ind igennem et system. Men når den pågældende hacker møder for stor modstand ét sted, er han eller hun ofte tilbøjelig til at søge nye steder og andre virksomheder med mindre modstand og opsporing.

Stærke antivirusprogrammer og VPN-forbindelser

Både som større og mindre virksomhed, såvel som privat bruger, kan det tydeligvis betale sig at opruste sig med en eller flere forskellige cybersikkerhedsforanstaltninger. En ting er at have et stærkt antivirusprogram, noget andet er at benytte sig af en god VPN-tjeneste. Denne vil ikke blot kryptere al data, som sendes og modtages fra enhederne på netværket, men den vil også have flere forskellige nyttige funktioner, der kan sætte en stopper for mange hacker-forsøg. Blandt andet via funktioner, der kan scanne filer og hjemmesider, før medarbejdere klikker sig ind på dem eller downloader dem. Som privatbruger kan man også få stor glæde af en VPN. Man kan blandt andet downloade en VPN gratis og teste den øgede sikkerhed, der kommer med tjenesten.

{{ visitor.ipAccess.member.name }}

{{ visitor.ipAccess.corporateClient.name }}

{{ visitor.user.name }}