GDPR-dk

GDPR udløser flere angreb fra it-kriminelle

De nye GDPR-regler leder ikke bare til flere angreb fra it-kriminelle; de gør det også sværere at afsløre gerningsmændende.

Bagsiden er medaljen er til at få øje på, når det kommer til de nye GDPR-regler, der trådte i kraft den 25. maj 2018.

For det første spår eksperter, at it-kriminelle vil udnytte EU’s datalov til at afpresse virksomheder. De vil ganske enkelte tage dine data som gidsel, og bekendtskabet kan hurtigt blive dyrt. Ifølge den nye lovgivning har en virksomhed 72 timer til at anmelde det, hvis en hacker stjæler private data – sker det ikke, risikerer virksomheden at få en stor bøde.

Problemet er bare, at det også kan være rigtig dyrt, hvis ikke GDPR-reglerne overholdes 100%. Faktisk kan det medføre bøder på helt op til 150 millioner kroner eller fire procent af din virksomheds årlige globale omsætning – og det er dét, gerningsmændende vil udnytte.

Eksperterne frygter, at de hårde straffe afskrækker virksomhederne fra at indberette angreb, og dermed sidder de kriminelle med det lange strå. De kan afpresse virksomhederne for penge mod at frigive de stjålne data og beskeden er enkel: Hvis I ikke betaler, tipper vi myndighederne om manglende GDPR-forhold.

Pas på ransomware

Når it-kriminelle hacker sig ind på din computer, gør de det primært ved hjælp af såkaldt ransomware; en ondsindet software, der fastfryser din computer og krypterer indholdet. Vil du have adgang til dine data igen, skal du betale en løsesum til hackerne.

Tidligere har de it-kriminelle skudt med spredehagl, når de sendte ransomware ud, men eksperterne spår, at de nu vil gå målrettet efter specifikke virksomheder og specifikke data relateret til GDPR.

Vil du undgå et ransomwareangreb er det helt essentielt, at du har et velfungerende antivirusprogram, der afværger hackernes forsøg på at trænge ind. Har du ikke et – eller har du først installeret det for nylig – bør du få tjekket din computer igennem for at sikre dig, at den ikke er inficeret.

GDPR gør det sværere at afsløre kriminaliteten

Ikke nok med at it-kriminelle har fået nye mål efter indførelsen af GDPR – det er også blevet sværere at afsløre dem. Et vigtigt redskab er nemlig ikke længere brugbart, fortæller Computerworld.

Det handler om det værktøj, der hedder Whois, som tidligere gjorde det muligt at slå op, hvem der ejer et givent internetdomæne. I dag skjuler folkene bag sitet flere nødvendige oplysninger med henvisning til GDPR, og det gør det langt sværere at efterforske it-kriminalitet.

It-efterforsker André Cartry fra sikkerhedsvirksomheden Nixu forklarer, at han for nyligt skulle tjekke ejerne af et domæne i forbindelse med et alvorligt cyberangreb, men oplysninger var blevt skjult på baggrund af GDPR.

GDPR beskytter måske private borgeres data bedre end tidligere, men de nye, stramme regler medfører også et helt andet niveau af mulige konsekvenser for virksomheder i hele Europa.