Et wiper-angrebs anatomi

Destruktive cyberangreb har indtil nu oftest været anvendt i konflikter mellem stater. Særligt Ukraine har siden 2014 været udsat for flere destruktive cyberangreb, og antallet af angreb mod ukrainske organisationer steg til et hidtil uset omfang efter Ruslands invasion af landet i februar 2022.

Den klart mest udbredte type destruktive cyberangreb er såkaldte wiper-angreb. I et wiper-angreb slettes, overskrives eller krypteres data, så den er utilgængelig eller er umulig at genskabe. Et sådan angreb kan være en alvorlig trussel mod den ramte organisation og, afhængigt af målet, potentielt også det omkringliggende samfund. Ved at destruere kritisk information og systemer kan angriberne besværliggøre eller stoppe en organisations arbejde og derved potentielt afbryde samfundsvigtige funktioner.

Denne rapport belyser, hvilke formål hackere kan have med at anvende wipere, de overordnede faser i et angreb samt forskellige wipingteknikker. Det gøres ved at inddrage konkrete eksempler fra forskellige observerede wipere. Afslutningsvist er der råd og anbefalinger til, hvordan man kan beskytte sig mod wiper-angreb.