De seneste oplysninger om cyberangrebet mod Novo Nordisk, hvor hackergruppen FulcrumSec ifølge flere medier hævder at have stjålet store mængder data og truet med at sælge dem, sætter fokus på en markant udvikling i trusselsbilledet: Cyberafpresning handler ikke kun om at lamme virksomheder, men om at presse dem gennem truslen om eksponering.
I stedet for udelukkende at kryptere systemer og sætte driften i stå fokuserer angribere i stigende grad på at stjæle følsomme data og bruge dem som pressionsmiddel.
Det kan være forretningskritiske dokumenter, kundedata, forskningsdata, intern kommunikation eller personoplysninger – alt sammen aktiver, der kan bruges til at skabe juridisk risiko, myndighedsmæssig opmærksomhed og skade på virksomhedens omdømme.
Det betyder, at virksomheder i dag kan komme under massivt pres, selv når systemerne fortsat fungerer, og teknisk genopretning er mulig. Truslen om offentliggørelse, konkurrencemæssig skade eller tab af tillid fra kunder, partnere og andre interessenter kan være mindst lige så effektiv som traditionelle ransomware-metoder.
Arctic Wolf: Datatyveri og trusler om eksponering ændrer cyberafpresning
“Vi kan ikke kommentere på den konkrete sag eller på påstande fra en trusselsaktør, men sager som den om Novo Nordisk illustrerer, hvordan cyberafpresning har ændret karakter. Angribere behøver i stigende grad ikke at lamme driften for at skabe pres. Alene tyveri af følsomme data kan sætte en organisation i en kritisk situation. Risikoen for eksponering, regulatoriske konsekvenser og skade på omdømmet er ofte nok til at skabe et massivt beslutningspres,” siger Graham Woods, cybersikkerhedsekspert hos Arctic Wolf.
Udviklingen betyder, at selv virksomheder med stærke backup- og genoprettelsesprocedurer ikke er fuldt beskyttet mod risiko. Hvis data er blevet tilgået eller kopieret, udvikler hændelsen sig hurtigt til en bred forretningskrise, der involverer jura, compliance, ledelse og kommunikation – ikke kun IT.
Ifølge Arctic Wolf stiller udviklingen nye krav til virksomheders cyberrobusthed. Det er ikke længere nok at fokusere på at gendanne systemer. Organisationer skal kunne opdage indtrængen tidligere, begrænse angribernes bevægelse i systemerne og hurtigt forstå, præcis hvilke data der kan være blevet tilgået – ofte under stort tidspres.
“Et moderne cyberberedskab skal afspejle den virkelighed, vi befinder os i. Det handler om at opdage angriberaktivitet, før data bliver stjålet, begrænse aktiviteten hurtigt og have et organisatorisk beredskab klar, når følsomme oplysninger er i fare. IT, ledelse, jura og kommunikation skal arbejde tæt sammen, fordi angribere bevidst bruger tidspres og truslen om eksponering til at fremtvinge hurtige beslutninger,” siger Graham Woods.
