IT- SIKKERHED Omfanget og konsekvensen af IT-kriminalitet
IT-KRIMINALITET & -SIKKERHED 1 IT-kriminalitet I 2015 rapporterede mellem 32-41% af alle virksomheder om cyberkriminalitet på globalt plan. Dermed er IT-sikkerhed blevet og bliver i højere og højere grad essentielt og potentielt set en eksistentiel nødvendighed for verdens virksomheder i takt med den voldsomme, stigende udvikling i cyberkriminalitet, som er et område, der er vokset fra at bestå af enkelte amatørhackere til at være en reel industri med velstrukturerede organisationer i besiddelse af aktiver, motivation, målsætninger og højtkvalificerede hackere, der udfører målrettede angreb. Cyberkriminaliteten er stigende i omfang og kompleksitet. Denne trend med øget, organiseret og mere kompleks cyberkriminalitet gør sig gældende på global plan, hvor virksomheder overvåget af IBM i gennemsnit oplevede ca. 53 millioner cybersikkerheds episoder og en stigning på 64% i angrebstilfælde. Det samlede antal angrebsforsøg mod verdens virksomheder er således et enormt milliard-antal, hvoraf op til 70% forbliver uopdaget, og hvor de avancerede angreb i gennemsnit tager 205 dage at opdage. Derudover detekterede Symantec i 2015 mere end 430 millioner nye, unikke malware, hvilket var 36% mere end året før, mens det samme tal hos Dell var 73% flere. Den samme tendens ses hos McAfee, hvis database nu tæller 650 millioner varianter. Grundet den store trussel
IT-KRIMINALITET & -SIKKERHED 2 fra cyberkriminalitet har World Economic Forum også vurderet risici relateret til cyberkriminalitet som værende den femte og sjette største globale risiko i 2017. Fra et økonomisk perspektiv udgør cyberkriminalitet ligeledes en stor udfordring. I 2014 kostede cyberkriminalitet den globale økonomi op mod 575 mia. dollars, hvilket næsten er det samme som omkostningen ved narkotika - 0,8% af globalt BNP vs. 0,9%. Langt størstedelen af tabet kommer fra omkostninger forbundet til virksomheders performance. Der findes ikke statistik for omkostningerne ved cyber-kriminalitet fra tidligere år, men en undersøgelse udført af Ponemon Institute for HP viser, at omkostningerne ved cyberkriminalitet i perioden 2010-2016 steg med 141% til en gennemsnitlige omkostning på 9,5 mio. dollars
IT-KRIMINALITET & -SIKKERHED 3 for virksomheder med mere end tusind ansatte. For mindre og mellemstore virksomheder (<250) koster det gennemsnitligt 690.000 dollars. Omkostninger for virksomhederne fordeler sig til interne aktivitetscentre og eksterne konsekvenser. De interne aktivitetscentre omfatter bl.a. detektion, recovery og inddæmning, der tilsammen repræsenterer 73% af disse omkostninger. De eksterne konsekvenser udgøres af bl.a. informationstab/-tyveri af intellektuel ejendom, personfølsomme data og produktions- og forretningshemmeligheder, forretningsafbrydelse (downtime), omsætningstab og skade på udstyr. 95% af omkostningerne til eksterne konsekvenser fordeles til Informationstab/-tyveri, forretningsafbrydelse og omsætningstab, hvilket ses nedenfor. Cyber-kriminalitet har således en stor direkte konsekvens på virksomhedernes bundlinje. De fremadrettede prognoser følger den negative udvikling og bebuder et worst-case - scenarie, Cybergeddon, der estimerer, at cyber-kriminalitet i 2020 vil koste den globale økonomi 3.000 mia. dollars svarende til 20% af den værdi, internettet skaber. Fra et økonomisk perspektiv er cyberkriminalitet altså uomtvisteligt en enorm og aktuel udfordring.
IT-KRIMINALITET & -SIKKERHED 4 At cyber-kriminalitet er en enorm trussel gælder i lige så høj grad på nationalt plan. Danmark og herunder også danske virksomheder er et af de mest digitaliserede samfund i verden, hvor økonomien i høj grad afhænger af internetbaserede inter-aktioner. Ifølge Deloitte vurderes Danmark til at være det fjerde mest sårbare land i verden, når det gælder cyber-kriminalitet. Danmark og danske virksomheder er således seks gange mere sårbare over for cyberangreb end de mindst sårbare Top 50 lande. Angrebsfladen er altså uhyggeligt bred, og der er stort set frit spil. Deloittes analyse af Danmarks udsathed er i overensstemmelse med vurderingen fra Center for Cybersikkerhed, der er en del af Forsvarets Efterretningstjeneste. I deres seneste trusselvurdering fra februar 2017 vurderer de, at truslen fra cyberspionage og kriminalitet mod danske virksomheder er Meget Høj. Dette er det højeste trusselsniveau og dækker over, at der findes en specifik trussel, der er kapacitet, hensigt samt planlægning, og forestående angreb er helt sikre. Kigger man ned i statistikken, er det tydeligt, at der ikke kun er snakke om en teoretisk risiko, men en reel trussel. I 2011 rapporterede 21% af de danske virksomheder om cyberkriminalitet. I 2013 blev 36% af de danske virksomheder ramt at cyberangreb, i 2015 var det 59% virksomhederne, mens 69% havde oplevet angreb inden for de seneste 12 måneder i 2016. Denne udvikling ses på figuren på følgende side.
IT-KRIMINALITET & -SIKKERHED 5 I 2016 havde 64% af de adspurgte oplevet monetære omkostninger som følge af cyberangreb det seneste år og en tredjedel angiver endda, at deres omkostninger overstiger 1 million kr. Cyberkriminalitet er således også i Danmark en voksende trend, der ikke viser nogen tegn på at opbremsning. Alle typer og størrelser af virksomheder kan i dag blive ofrer for cyberkriminalitet. Mindre organisationer står lige så meget for skud som større organisationer. I 2011 blev kun 18% af cyberangrebene rettet mod mindre og mellemstore virksomheder (<250), hvorimod tallet var 31% i 2012. Til sammenligning blev 43% af alle angreb rettet mod de mindre og mellemstore virksomheder i 2015. Denne udvikling kan skyldes, at disse virksomheder har færre ressourcer til at forsvare sig med, og de kan bruges som springbræt til at angribe større virksomheder, der bruger dem som leverandører. Ydermere viser statistikken, at 60% af de små virksomheder, der har været udsat for et succesfuldt cyberangreb er gået konkurs efter seks måneder. Truslen rettes heller ikke kun mod enkelte industrier, men virksomheder fra alle brancher ses ramt af cyberkriminalitet. Dog er service-, retail-, sundheds-/medicin-, finans-, produktions-, teknologi- og informations- /kommunikationsvirksomheder særligt udsatte. Statistikkerne taler for sig selv; trusselsbilledet er enormt. Ingen virksomhed kan ignorerer cyberkriminalitets- og sikkerhedsspørgsmålet uagtet industri og størrelse. Men hvem står bag cyberkriminaliteten, og hvordan udføres angrebene? Dette behandler vi i vores næste nyhedsbrev.