40.000 milliarder kroner kostede cyberkriminalitet i 2021

By Michael RasmussenCybersecurity, Hacking, IT-Sikkerhed, Medarbejderhævn, Medarbejdersabotage, Medarbejdertrusler, Overvågning, Ransomware

25 millioner kroner pr. virksomhed i gennemsnit

Udgifterne i forbindelse med cyberkriminalitet løb i 2021 op i svimlende 40.000 mia. kr., og hvert succesfuldt cyberangreb kostede i gennemsnit virksomhederne ca. 25 mio. kr. Det er et beløb mange virksomheder ikke vil kunne betalte. De 40.000 miliarfder kroner er mere end hele USA’s statsbudget for hele 2022.

Under coronakrisen er den digitale økonomi vokset kraftigt, og det samme er cyberkriminaliteten.

I 2021 var der således tale om en stigning i Ransomware angreb på 151 pct. skriver World Economic Forum.

Medarbejderhævn er blandt årsagerne

Manglende kommmunikation eller uenigheder mellem chefer og it-ansvarlige om hvor sikker virksomheden er, er en af årsagerne til det store tal. Årsager og tallene kommer som en overraskelse for de fleste i branchen. Cyberkriminalitet er kommet for at blive de sidste 15 år og stiger år for år, og det har kun 1 konsekvens: mere ransomware, flere hackinger, flere aflytninger og spionage samt mere medarbejderhævn.

Konsekvensen er til at mærke i en ny rapport fra WEF, som er en af verdens mest kendte organisationer. Sårbarheden overfor Cyberkriminalitet er alt for stor i alt for mange virksomheder. Og med omkostninger på 40.000 milliarder kroner, er det efterhånden blevet en af de områder i virksomhederne hvor ledelsen må bevilge endnu mere til sikkerheden i virksomhederne. I dette år vil aftrykket derfor være kryptering, kontinuerlige penetrationstests abonnementer samt analyser.

Det skriver bl.a. Jyllands-Posten med interview og en rapport på baggrund af en, grundigere end sædvaligt, analyse fra den højst troværdige kilde WEF.

Rapporten fra World Economic Forum kan du læse her: (Se, print eller download)

2022-CybersecurityDownload

Med udsigten til en eskalering af Ukraine konflikten kan 2022 være en eskalering af uenighederne mellem Rusland og Nato, hvor Rusland har stillet 2 krav, nemlig USA’s fjernelse af våben i ØstEU og at NATO ikke udvider Østover. Det betyder et øget press fra de formentligt russiske hackere, der er kendt for at slette (uden at kræve noget), at udøv afpresning (Ransomware) og installere overvågning.

Ikke nok med et kig på 2021, så peger rapporten på en kraftig stigning, formentligt en af de største indenfor Cybersecurity, for 2022.

Ransomware og Cyberkriminalitet påvirker Aktiekurser og den økonomiske udvikling

»Når et cyberangreb bliver kendt i offentligheden, underpræsterer aktiekursen for selskaber på Nasdaq i gennemsnit 3 pct. i de første seks måneder efter angrebet,«

»8 ud af 10 cyberansvarlige, som vi har interviewet i forbindelse med rapporten, konstaterer, at udgifterne til at beskytte sig ikke længere er økonomisk bæredygtigt. Cybersikkerhed er i sig selv ikke længere et nok svar på trusler. Virksomhederne må i langt højere grad forberede sig på hurtig reaktion og genrejsning af deres systemer, når de bliver ramt.«

siger direktør i World Economic Forum Jeremy Jurgens til Jyllands-Posten

Rapporten siger tillige, at hele 92 procent af de adspurgte koncernchefer anser at beskyttelse og ærdning af sikkerhed over for cyberangreb for at være en integreret del af virksomhedens risikostyringsstrategi.

Spionage med Overvågningssoftware og medarbejderkriminalitet ved betalinger til dine medarbejdere

Det helt store spørgsmål er imidlertid hvor stor er den hacking man ikke får noget at vide om. Det er naturligvis hacking der installerer overvågningssoftware hvor kriminelle i samarbejde med f.eks. medarbejdere der betales i kryptovaluta for at installere et USB stick i en PC med admin rettigheder. Vi har skrevet flere gange om dette emne, men netop medarbejderhævn, medarbejdersabotage og medarbejdekriminalitet er emner som der mangler konkrete undersøgelser af.

Forretningsmodellen fra hackere er at de gerne vil dele sin gevinst hvis du kan medvirke til en gevinst. Det kan f.eks. være at installere noget software hvor man ved der er et sikkerhedshul. På Darknet er der ofte sådanne tilbud til sine affiliates, den der skaffer hacket bliver belønnet. Mange hackergrupper annoncerer direkte disse forhold og dermed kan der være grobund for iloyale eller utilfredse medarbejderes motivation til at modtage “belønning” for at ens virksomhed lider skade.

Kilde: jp.dk, weforum.org og icare.dk

Fotokredit: Forsiden af rapporten fra weforum.org der kan downloades herover.