Gå til hovedindhold

I modsætning til omfattende computervirusangreb – som har til formål at inficere så mange computere som muligt – anvender målrettede angreb en helt anden tilgang. Målrettede angreb forsøger i stedet at inficere netværket hos en enkelt målrettet virksomhed eller organisation – eller anvender en specialudviklet trojansk agent på en enkelt server på organisationens netværksinfrastruktur.

Hvem er de rettet imod?

Cyberkriminelle retter ofte deres aktiviteter imod virksomheder, der behandler eller lagrer oplysninger, som kan udnyttes af den kriminelle for egen vindings skyld. Typiske mål er:

  • Banker
    Kriminelle angriber en banks servere eller netværk for at få adgang til oplysninger og ulovligt overføre penge fra kundernes bankkonti.
  • Faktureringsvirksomheder – som for eksempel telefonselskaber
    Når en faktureringsvirksomhed udses som offer for et angreb, forsøger de kriminelle generelt at få adgang til kundernes konti eller stjæle værdifulde oplysninger – for eksempel kundedatabaser, økonomiske oplysninger eller tekniske data.

Sådan kommer man forbi virksomhedens sikkerhed

Fordi store virksomheder – som normalt er genstand for målrettede computervirusangreb – ofte har et højt niveau af IT-sikkerhed, er de cyberkriminelle nødt til at anvende nogle særligt snedige metoder. Idet de fleste organisationer nyder godt af en firewall og andre beskyttelsesforanstaltninger mod eksterne angreb, skal de kriminelle søge hjælp fra nogen inde i organisationen:

  • Phishing
    Medarbejdere kan uforvarende medvirke til at hjælpe kriminelle ved at svare på phishing-e-mails – som foregiver at være fra virksomhedens IT-afdeling – der opfordrer medarbejderen til at indtaste adgangskoden til virksomhedssystemet… til testformål.
  • Brug af en falsk identitet
    I nogle tilfælde kan kriminelle benytte sig af personlige oplysninger, som de har indsamlet fra websteder for sociale netværk, hvor de antager identiteten af en medarbejders kollega – så phishing-anmodningerne om brugernavne og adgangskoder ser ud, som om de i virkeligheden er sendt af en kollega. Dette medvirker til at sikre, at medarbejdere ikke bliver mistænksomme, når de anmodes om at indtaste deres adgangskode.

Målrettede angreb

I modsætning til omfattende computervirusangreb – som har til formål at inficere så mange computere som muligt – anvender målrettede angreb en helt anden tilgang. Målrettede angreb forsøger i stedet at inficere netværket hos en enkelt målrettet virksomhed eller organisation – eller anvender en specialudviklet trojansk agent på en enkelt server på organisationens netværksinfrastruktur.
Kaspersky Logo