Cyberangreb mod it-serviceudbydere udgør en alvorlig leverandørtrussel
Ny trusselsvurdering: Cyberangreb mod it-serviceudbydere kan også kompromittere udbydernes kunder. Der er tale om en særlig alvorlig leverandørtrussel.
It-serviceudbydere kan være hosting-udbydere, virksomheder, der leverer og forvalter forskellige typer it-services (Managed Service Providers), eller det kan være cloududbydere. Fælles for dem er, at de har en nødvendig, legitim og ofte særlig adgang til deres kunders it-systemer. Og det gør dem til attraktive mål for hackere.
En ny trusselsvurdering skal derfor orientere danske myndigheder, virksomheder og beslutningstagere om cybertruslen rettet mod it-serviceudbydere.
Trusselsvurderingen beskriver, hvordan hackere udnytter den tillid og adgang, som it-serviceudbydere har hos deres kunder. Ved at angribe netop disse virksomheder kan hackere kompromittere mange af udbydernes kunder:
"Truslen mod it-serviceudbydere er alvorlig, fordi virksomhederne har en særlig adgang til deres kunders it-systemer, som hackerne kan misbruge. Derfor kan et angreb mod en it-serviceudbyder hurtigt sprede sig, og det er en trussel, som virksomhederne bør været meget opmærksomme på," fortæller chef for Center for Cybersikkerhed Thomas Lund-Sørensen.
Der er flere eksempler på cyberangreb på it-serviceudbydere både i Danmark og i udlandet.
I Danmark blev it-serviceudbyderen GlobalConnect ramt af et ransomware-angreb i efteråret 2019 og blev igen kompromitteret i april 2020. Det andet angreb ramte også it-systemerne hos en række af GlobalConnects kunder, herunder medicin-indkøberen Amgros.
Cyberangreb mod it-udbydere kan få betydelige konsekvenser i form af økonomiske tab, driftsforstyrrelser og skade på udbyderens omdømme, og truslen kommer fra flere fronter. Det kan være fra kriminelle hackere, der udfører målrettede ransomware-angreb med økonomisk gevinst for øje. Men statsstøttede hackere udfører også cyberspionage mod it-serviceudbydere. Her går hackerne både efter virksomheders intellektuelle ejendom og myndigheders sensitive data.
Center for Cybersikkerhed (CFCS) har udgivet en række produkter af særlig relevans for håndteringen af truslen mod it-serviceudbydere, herunder Vejledning om leverandørstyring, Vejledning til anvendelse af cloudservices og Trusselsvurdering om truslen med leverandører. Alle produkterne er tilgængelige på CFCS’ hjemmeside.
Managed service provider (MSP)
Managed service provider (MSP) er en fællesbetegnelse for virksomheder, der leverer og forvalter forskellige typer it-services, så som drift og support af kundens egen it-infrastruktur, herunder back-up, patching og overvågning af it-netværket.