Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission.
Når en cyberkriminel udfører enhver form for fidus eller angreb, vil deres målretningsmetode være anderledes. Nogle gange fokuserer de på tilfældige personer i stort antal for at øge deres chance for at få et hit. Men cyberkriminelle går ikke altid efter denne tilgang. I stedet vil de vælge storvildtsjagt. Så hvad er det her, og bringer det dig i fare?
Hvad er storvildtjagt?
Storvildtjagt bruges ofte til at henvise til jagt på sjældne, dyrebare eller værdifulde dyr, såsom løver, tigre og elefanter. Men denne meget kontroversielle handling afspejles også i den digitale verden.
Inden for storvildtsjagt retter cyberkriminelle sig mod enkeltpersoner og virksomheder, som er kendt for at rumme en masse værdi. Denne værdi kan være direkte monetær, men kan også komme i form af private data, såsom betalingsoplysninger, cpr-numre og e-mailadresser. Data er meget værdifulde på
dark web markedspladser, hvor andre ondsindede aktører kan købe dine følsomme oplysninger og udnytte dem til økonomisk vinding.Ikke alle cyberkriminelle leder efter små gevinster hist og her. Nogle vil slå hårdt og tage et mål for alt, hvad de har. Så hvis de går efter denne tilgang, er det bedre for dem, at målet er kendt for at være et skud værd.
Men storvildtsjagtangreb er ikke alle én og samme. Hvert angreb af denne art kan variere meget i dets metode og mål.
Hvordan fungerer storvildtjagt?
Mens enkeltpersoner også kan blive målrettet i storvildtsjagt, er de vigtigste ofre ofte organisationer, der rummer enorme mængder data eller penge. Eksempler på sådanne mål omfatter regeringer, banker, sundhedsudbydere og sociale medievirksomheder. Slutspillet er næsten altid økonomisk fordel, men dette kan opnås på en række måder.
Det, der først er vigtigt at bemærke, er, at jagt på storvildt ofte er meget sofistikerede. Det skyldes, at operatørerne normalt går efter store virksomheder, der kender deres vej rundt i grundlæggende former for cyberangreb. Jo mere sofistikeret en taktik er, jo sværere er det at lukke ned eller afbøde.
Storvildtjagt involverer ofte brug af ransomware. Dette er en meget farlig form for malware, der kan kryptere alle filerne på en målenhed. For at modtage dekrypteringsnøglen skal offeret betale den løsesum, som angriberen krævede. Ransomware er almindeligt brugt i storvildtsjagt, fordi der er en større chance for at modtage en højere løsesum, hvis målet er kendt for at være velhavende.
Men nogle gange leverer angriberne ikke engang dekrypteringsnøglen efter betaling. Det er overflødigt at sige, at ransomware kan føre til nogle alvorlige situationer.
Storvildtsjagtangreb udføres normalt af kriminelle grupper frem for enkeltpersoner. Ransomware-bander er nu en betydelig trussel mod mennesker rundt om i verden, såvel som ransomware-as-a-service platforme.
Når en kriminel gruppe finder et mål, er der forskellige kriterier, som de vil undersøge, inden de udfører angrebet. Organisationens økonomiske beholdning og digitale sikkerhedsintegritet er særligt vigtige felter at tjekke her. Hvis det viser sig, at målet på nogen måde mangler i sine cybersikkerhedsforanstaltninger, kan dette være det perfekte indgangspunkt for ransomware-operatørerne.
Mange store virksomheder er blevet målrettet af ransomware-operatører, herunder Apple, Kronos, Acer, og Colonial Pipeline Company.
Undgå storvildtjagt
Kendte virksomheder kan ikke rigtig undgå storvildtsjagten. Hvis de er kendt af cyberkriminelle for at være et potentielt værdifuldt mål, så er det sandsynligt, at de vil blive målrettet. Men organisationer anvender stadig forskellige cybersikkerhedsforanstaltninger for at mindske chancen for, at en given angriber får succes i deres ulovlige forehavende.
Sådanne foranstaltninger omfatter installation af antivirussoftware, begrænsede tilladelser til visse konti og personaleuddannelse: det er afgørende, at virksomhedens medarbejdere ved, hvordan bestemte angreb ser ud, og hvordan de undgås dem.
Men almindelige mennesker behøver ikke at bekymre sig for meget om storvildtsjagt. Mens højt profilerede personer kan være sårbare over for sådanne angreb, vil hverdagspersoner sandsynligvis ikke blive målrettet.
Storvildtjagt er en risiko for større organisationer
Mens enkeltpersoner bestemt kan være målrettet i storvildtsjagt, er større organisationer de mest udsatte. Jo mere velstående en virksomhed er, desto mere tillokkende bliver den for trussel aktører. Vi har tidligere set storvildtsjagtens konsekvenser, og vi vil sandsynligvis fortsætte med at se dens virkninger i fremtiden.