Hackere sælger dine personlige oplysninger til spotpris

På det sorte marked er prisen på personfølsomme oplysninger faldet med 75 procent i løbet af et år. Det dramatiske fald skyldes større og hyppigere datatyverier, konkluderer ny rapport.

Den sorte hat er symbolet på de »slemme« hackere. Her vises den bag Jennifer Granick fra Stanford Center for Internet and Society, der holdt åbningstalen ved »Black Hat USA« konferencen om cybersikkerhed i Las Vegas, august 2015.
Den sorte hat er symbolet på de »slemme« hackere. Her vises den bag Jennifer Granick fra Stanford Center for Internet and Society, der holdt åbningstalen ved »Black Hat USA« konferencen om cybersikkerhed i Las Vegas, august 2015.

Syv kroner for dine kontooplysninger. Så lav er prisen, når hackere i øjeblikket sælger stjålne data på internettets undergrundsmarkeder.

På bare et år er prisen på personfølsomme oplysninger faldet med 75 procent, og forklaringen er hyppige og omfattende lækager og tyverier af data.

Det viser en ny rapport fra det amerikanske it-sikkerhedsfirma Trend Micro. Konklusionen får opbakning fra Henrik Larsen, der er chef for DKCERT, som overvåger netsikkerheden for danske institutioner på forskningsnettet og varsler om akutte trusler mod it-sikkerheden.

»Der er et stort globalt marked, hvor cyberkriminelle handler med stjålne personoplysninger. Vi ser oftere og oftere store datatyverier, og det har den konsekvens, at udbuddet bliver større, og priserne falder,« forklarer Henrik Larsen.

Sort marked i vækst

Det er oplysninger om alt fra kontokort, cpr-numre og helbredsoplysninger, der i øjeblikket fylder godt op på internettets mørke markedspladser.

Det amerikanske it-sikkerhedsfirma Trend Micro vurderer i sin seneste rapport, at prisen for én persons hemmelige oplysninger er faldet fra 28 kroner til bare syv kroner i løbet af det seneste år. Udviklingen kommer dog ikke bag på Henrik Larsen.

»Herhjemme har vi blandt andet haft indbruddene hos CSC, og i USA er der stjålet kundeoplysninger fra store butikskæder og oplysninger om offentligt ansatte. Datatyverier i den her størrelsesorden betyder, at markedet vokser, og at det for eksempel lige nu er meget billigt at købe kontooplysninger,« siger Henrik Larsen til Berlingske.

Sundhedsområdet særligt udsat

Det er ikke bare dit cpr-nummer eller dine kontooplysninger, hackerne er interesserede i. Trend Micros rapport peger på, at det især er sundhedssektoren, der stjæles og lækkes oplysninger fra. Ifølge Henrik Larsen skyldes det, at man både i Danmark og udlandet har en uforsigtig kultur omkring beskyttelse af sundhedsdata.

»Et nyligt eksempel er fra Region Syddanmark, hvor stort set alle, der loggede ind hos regionen, havde adgang til følsomme helbredsoplysninger om mange tusinde patienter. Den eneste beskyttelse var, at der stod i de ansattes kontrakter, at de ikke måtte tilgå oplysningerne. Men der er jo altid et enkelt broddent kar, som gør det alligevel,« siger Henrik Larsen.

Ifølge Henrik Larsen bør man i stedet indrette it-systemerne på en måde, at det er umuligt at få adgang til andet end de oplysninger, man har en faglig begrundet interesse i.

Balanceret sikkerhed

Hvis myndigheder og virksomheder virkelig ønskede det, kunne de øjeblikkeligt skærpe sikkerheden omkring vores data markant. Problemet er bare, at øget sikkerhed ofte komplicerer det daglige arbejde med oplysningerne.

»Det er en balance mellem det lette og brugervenlige og så det sikre. Her vil der altid være en modsætning, så udfordringen er at finde den rette balance. Det nytter ikke, at indføre 100 procent sikkerhed på alt, for så bliver alting simpelthen for besværligt,« siger Henrik Larsen.

Det er dog ikke umuligt at finde en middelvej. En vej at gå er, at man fremover bliver bedre til at vurdere, hvor store de potentielle konsekvenser ved en lækage af bestemte oplysninger vil være, og så sammenholder dette med sikkerheden omkring de pågældende oplysninger.

»Jeg efterlyser, at ledelserne i virksomheder og offentlige institutioner går aktivt ind i en risikovurdering og derefter indretter deres systemer, så både politikker og tekniske kontroller stemmer overens. Man er nødt til at finde en form for balancepunkt, og det er endnu ikke lykkedes hverken i Danmark eller globalt,« siger Henrik Larsen til Berlingske.

Mest læste

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på b.dk skal du tillade visning af annoncer på b.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer b.dk til din adblocker's "whiteliste".

Tak for din forståelse.