For at kunne installere ondsindet malware i netværket hos en myndighed eller virksomhed skal en hacker først bryde igennem de forsvarsmekanismer, som beskytter organisationen mod cyberangreb. Center for Cybersikkerhed beskriver i ny trusselsvurdering, hvordan hackere uafbrudt afsøger internettet for internetvendte systemer med sårbarheder, der kan udnyttes til at bryde ind i organisationen.

"Vi ved, at hackerne er på nettet og leder efter veje ind i virksomheder og myndigheders digitale systemer hver eneste dag. Mange er blinde for det, fordi det sker hele tiden, men scanningerne giver alt for ofte gevinst for hackerne. Derfor opfordrer vi alle organisationer til at have fokus på, hvad de forbinder til internettet og den aktivitet, der rammer udstyret. Det betyder, at det skal sikres, at udstyret er korrekt sat op og løbende bliver sikkerhedsopdateret," siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen.

Trusselsvurderingen om hackernes scanninger efter sårbarheder beskriver, hvordan mange hackere hver dag scanner alle IP-adresser, som er tilgængelige på internettet, for at finde sårbarheder. Det er ikke længere umuligt at scanne hele internettet på mindre end en time. Derfor vil enhver organisation jævnligt opleve, at hackere tester deres it-netværk for sårbarheder. Selv en meget kortvarig eksponering af sårbarheder i fjernadgange eller andet internetforbundet udstyr kan blive opdaget af ondsindede hackere, som vil forsøge at kompromittere udstyret.

En stor del af de alvorlige kompromitteringer starter med udnyttelse af en sårbarhed, som er fundet ved en scanning. Center for Cybersikkerhed vurderer derfor, at truslen fra hackeres ondartede scanninger af internettet efter sårbart udstyr er MEGET HØJ.

Myndigheder og virksomheder med flere bør derfor have særlig opmærksomhed på det udstyr, de forbinder til internettet, og løbende sørge for, at udstyret er konfigureret korrekt og opdateret med de seneste sikkerhedsopdateringer. Der er vejledning og hjælp at finde på Center for Cybersikkerheds hjemmeside.