Cybersikkerhed

Løsesum Afvist: 5 Virksomheder, der kæmpede tilbage mod cyberangreb

mm
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

En af de mest kritiske og omkostningstunge trusler mod moderne virksomheder er cyberangreb. Hurtig digitalisering, fremskridt inden for kunstig intelligens (AI), øget afhængighed af teknologi og stigende globale spændinger har betydeligt øget truslen fra cyberkriminalitet, hvilket gør virksomheder mere sårbare end nogensinde over for tyveri, brud og angreb.

Ved cyberangreb får trusselsaktører uautoriseret adgang til et netværk eller digitalt system i et bevidst forsøg på at stjæle, afsløre eller ødelægge data eller andre aktiver.

Ifølge en IBM-rapport er den globale gennemsnitsomkostning for et databrud i 2024 steget 10 % fra året før til det højeste nogensinde, $4,88 millioner. Dette inkluderer omkostningerne ved at opdage overtrædelsen og reagere på den, nedetid, tabt indtægt og omdømmeskade for virksomheden.

Angreb, der kompromitterer kunders personligt identificerbare oplysninger (PII), kan endda føre til tab af kundetillid og retlige skridt.

Nogle cyberangreb, såsom ransomware, kan faktisk være dyrere end andre. Samlet set forventes cyberkriminalitet at koste verdensøkonomien en svimlende $10,5 billioner årligt inden 2025. 

Mens cybersikkerhedsindustrien altid arbejder på at tilpasse sig de nyeste trusler, kan det være udfordrende at følge med i udviklingen. Ondsindede aktører bruger trods alt alle mulige taktikker for at få uautoriseret adgang til målsystemer.

Taktikker, som cyberkriminelle bruger til at true moderne virksomheder

Tactics

Et kig på de cyberhændelser, der har fundet sted gennem årene viser, at ingen er sikre fra cyberkriminelle. Fra hightech-virksomheder og banker til offentlige myndigheder og forsvarsafdelinger har cyberkriminelle målrettet dem alle.

Nu er nogle af de mest almindelige typer af cyberangreb malware, som er ondsindet software såsom en virus, der udnytter en sårbarhed for at bryde ind i et netværk. For eksempel kan du ved at klikke på et farligt link eller en e‑mail‑vedhæftning installere skadelig software, som, når den er inde i dit system, blokerer din adgang, installerer yderligere skadelig software eller i hemmelighed indhenter følsomme oplysninger.

En type sofistikeret malware er ransomware, som bruger stærk kryptering til at blokere adgang til visse filer i et computersystem, indtil der betales løsesum. Ransomware bliver i stigende grad dyrere, idet den gennemsnitlige løsesumsbetaling steg med 500 % til $2 millioner i 2024.

Ved DNS‑tunneling skjules ondsindet trafik inde i DNS‑pakker for at omgå firewalls og andre sikkerhedsforanstaltninger. Domain Name System (DNS) bruges til at oversætte et websteds domænenavn til en IP‑adresse. Således kan virksomheder med firewalls lade det passere, men det skaber naturligvis en åbning for cyberkriminelle. Ved at kode ondsindet data ind i DNS‑forespørgsler, så det ligner almindelig trafik, bruger cyberkriminelle denne teknik til stille at udtrække data.

Derefter er der DDoS‑angreb, der oversvømmer dine systemer med trafik for at udtømme dine ressourcer. 

Phishing er også en almindelig metode. I denne form for social engineering‑angreb udgiver falske meddelelser sig for at være fra en legitim kilde for at narre brugeren til at give deres personlige eller finansielle oplysninger til angriberne. Andre former for phishing inkluderer spoofing, baiting og whaling.

Social engineering er en af de mest farlige cybersikkerhedstrusler i dag, da den udnytter menneskelige fejl for at bryde ind i et sikkerhedssystem. Teknologiske fremskridt som generativ AI og deepfakes har gjort social engineering‑angreb mere sofistikerede og skadelige. 

Interne trusler er en anden stor kategori. I denne type cybertrussel er angriberen en person, der arbejder i organisationen. Medarbejderen eller entreprenøren kan bevidst bruge sin adgang til at stjæle følsomme oplysninger eller ved et uheld forårsage et sikkerhedsbrud, f.eks. ved at falde for et phishing‑svindel.

I dag er mobile enheder også blevet en stor risiko. Selvom små computere indeholder så mange følsomme oplysninger, har de ikke de samme sikkerhedsforanstaltninger som andre enheder. Cyberkriminelle udnytter i stigende grad cloud‑sårbarheder, netværket af forbundne enheder (IoT), dårlig datastyring og dårlig cybersikkerhedshygiejne.

Som vi har set, har cyberkriminelle alt for mange måder at angribe virksomheder på. Jo større organisationen er, desto bedre mål udgør den for cyberkriminelle. Dette kræver, at virksomheder anvender stærke sikkerhedsforanstaltninger og løbende opdaterer dem for at sikre beskyttelsen af deres forretning og brugere.

Virksomheder, der står op imod cyberkriminelle

Variationerne og sofistikeringen af cyberangreb bliver mere avancerede hver dag, men nogle virksomheder nægter at lade sig skræmme. Faktisk har de valgt at kæmpe tilbage i stedet for at betale. Lad os derfor se på nogle bemærkelsesværdige navne, der tog en stærk holdning mod cyberkriminelle.

1. Coinbase (COIN )

I maj 2025 rapporterede Coinbase, den største kryptovalutabørs i USA, rapporterede et afpresningsforsøg mod virksomheden og dens brugere. Men i stedet for at give efter for kriminelle og finansiere den kriminelle aktivitet, har børsen valgt at straffe kriminelle, styrke kontrollen og kompensere kunderne.

Ifølge den officielle meddelelse, der beskriver hændelsen, målrettede kriminelle en lille gruppe af deres udenlandske supportagenter. De bestakede de indsidere for at kopiere kundedata med intentionen om at bruge informationen til at kontakte børsens handlende brugere, mens de foregav at være Coinbase og lokkede dem til at overgive deres kryptovaluta. Ifølge Coinbase, som straks fyrede de ansvarlige:

“Disse indsidere misbrugte deres adgang til kundesupportsystemerne for at stjæle kontodata for en lille del af kunderne.” 

De kompromitterede data omfatter navn, e‑mail, telefon, adresse, billeder af offentlige ID‑dokumenter, de sidste fire cifre af social‑security‑nummeret, maskeret bankkontonummer, bankkonto‑identifikatorer samt kontodata såsom kontosaldo og transaktionsoptegnelser.

Kriminelle forsøgte derefter at afpresse $20 millioner i bytte for ikke at offentliggøre datatyveriet. Kravet blev fremsat af en ukendt trusselsaktør via en e‑mail, som hævdede at have information om kundekonti samt noget virksomhedsdata, ifølge indberetningen til Securities and Exchange Commission (SEC).

I stedet for at finansiere kriminel aktivitet, undersøgte Coinbase hændelsen og arbejder sammen med retshåndhævelse for at rejse tiltale og “forfølge de hårdeste mulige straffe.” Det har også oprettet en belønningsfond på $20 millioner for information, der fører til anholdelse og domfældelse af angriberne. 

“Vi har underrettet og arbejder sammen med DOJ og andre amerikanske og internationale retshåndhævende myndigheder og byder retshåndhævelsen velkommen i deres jagt på kriminelle anklager mod disse dårlige aktører.”

– Coinbase’s Chief Legal Officer, Paul Grewal

Desuden har platformen oprettet et nyt US‑baseret supportcenter og implementeret stærkere sikkerhedsforanstaltninger.

Først opdaget af virksomheden uafhængigt tidligere på året, har Coinbase allerede sendt meddelelser til de berørte kunder og lovet at kompensere dem, der sendte midler til svindleren som følge af social engineering‑angreb. 

Ifølge Coinbase er mindre end 1 % af deres månedlige transaktionsbrugere berørt af bruddet, og det vil koste virksomheden anslået $180 millioner til $400 millioner at løse problemet.

Selvom afsløringen af databruddet i starten påvirkede virksomhedens aktier negativt, er deres priser siden fuldstændigt kommet sig. Det $67,24 milliarder markedsværdi‑selskab handles omkring $267, op 6,32 % YTD. Det har en EPS (TTM) på 5,37, en P/E (TTM) på 49,17 og en ROE (TTM) på 15,83 %.

(COIN )

Finansielt rapporterede Coinbase $2 mia i omsætning og $66 mio i nettoresultat for Q1 2025 samt $9,9 mia i USD‑midler.

2. MGM Resorts International (MGM )

Det globale spil‑ og underholdningsfirma blev ramt af et cyberangreb i september 2023. Angrebet beskadigede MGMs teknologi i hele landet alvorligt, men de nægtede at betale løsesummen. Som følge heraf blev MGM tvunget til at lukke deres systemer på flere af deres hoteller og kasinoer.

Det amerikanske hospitality‑firma har resorts i Kina, Japan og USA, specifikt i Las Vegas, Atlantic City og Detroit. MGM rapporterede, at angrebet havde en “overvejende” negativ indvirkning Las Vegas‑driften.

Angrebet sendte resorts på Las Vegas‑strippen i fuldstændig kaos. Fra spilleautomater til rulletrapper og hotelnøgler, blev forskellige systemer ramt under angrebet. Som en rapport, der gik i dybden med MGM‑hacket, citerede en kunde, der sagde:

“Jeg spurgte dem, hvor længe dette ville vare, og de sagde, at det kunne være en dag, det kunne være tre uger.”

Kundedata, der blev stjålet i hacken, omfattede navne, telefonnumre, kørekortnumre og fødselsdato. Et “begrænset antal” af kunder havde også deres social‑security‑numre og pasnumre stjålet.

MGM rapporterede ikke det præcise antal berørte personer, men nævnte, at hackere stjal data fra kunder, der handlede med dem før marts 2019.

Hackere stjal dog ikke adgangskoder, kortoplysninger eller bankkontonumre, annoncerede MGM på det tidspunkt. Til de berørte lovede de at give gratis kreditovervågning og identitetstyveribeskyttelsestjenester.

Virksomheden rapporterede, at de brugte under $10 millioner på “teknologikonsulenttjenester, juridiske gebyrer og udgifter til andre tredjeparts‑rådgivere” i forbindelse med angrebet. En regulatorisk indberetning fra MGM anslog dog, at forstyrrelsen fra angrebet samt indsatsen for at løse problemet ville koste MGM i alt mere end $100 millioner.

I kølvandet på angrebet blev der indgivet flere retssager mod MGM, og den amerikanske Federal Trade Commission startede også en undersøgelse af hackens indvirkning på deres datasikkerhed, hvilket virksomheden gik imod ved at sagsøge FTC. 

Regulatoren droppede alle retlige handlinger mod MGM som en klassesag på vegne af brudsofre, og indgik et forlig på $45 millioner. Justitsministeriet anklagte også fem personer, der menes at have været involveret i angrebet.

Hvad angår MGMs markedspræstation, har den haft en god genopretning i de sidste halvandet årti. Med en markedsværdi på $9 mia handles MGM‑aktier i øjeblikket til $33,16, ned 2,83 % YTD, med en EPS (TTM) på 2,23, en P/E (TTM) på 14,84 og en ROE (TTM) på 21,38 %.

(MGM )

Dets finansielle præstation viser $4,28 mia i omsætning og $148,6 mio i nettoresultat for 1Q25 samt kontanter og likvide midler på $2,27 mia.

3. Mondelez International (MDLZ )

Snackvirksomheden Mondelez Internationals salgs-, distributions- og finansnetværk blev ramt af den samme malware, der påvirkede store organisationer som Rosneft, Nuance Communications, Reckitt Benckiser, AP Moller‑Maersk og Saint‑Gobain, som hver mistede hundredvis af millioner dollars på grund af cyberangrebet.

Den malware, der var ansvarlig for dette, var NotPetya, som gjorde omkring 1700 af Mondelez’ servere og 24.000 af deres bærbare computere dysfunktionelle. Dette angreb, som forårsagede over $10 mia i globale skader, krypterede ofrenes maskiner og stillede et krav om løsesum. Det var dog ikke designet til at blive dekrypteret.

Malwaren blev introduceret på serverne hos M.E.Doc, en ukrainsk regnskabssoftwarevirksomhed, og inficerede alle organisationer, der brugte deres software, og spredte sig dermed over hele verden.

Ejeren af den britiske chokoladeproducent Cadbury, Mondelez, anslog omkostningerne ved angrebet til lidt over $150 millioner i tabt salg og ekstra udgifter.

Sent i 2018 indleverede Mondelez International en retssag mod Zurich American Insurance Company efter, at sidstnævnte afviste deres $100 millioner forsikringskrav for skader forårsaget af malwaren. 

Virksomheden havde en forsikringspolice hos Zurich for “alle risici for fysisk tab eller skade.” Dette omfattede “fysisk tab eller skade på elektroniske data, programmer eller software, inklusive fysisk tab eller skade forårsaget af ondsindet indføring af maskinkode eller instruktion …”

Zurich afviste dog Mondelez’ krav på grundlag af den sædvanlige ‘krigshandling’. Det menes, at NotPetya stammer fra russisk statstilknyttede aktører, hvilket Rusland benægtede.

Kampen mellem Zurich og Mondelez varede flere år, før de to nåede et forlig i oktober 2022, hvis detaljer ikke blev offentliggjort. 

(MDLZ )

Mondelez med en markedsværdi på $85,6 mia, hvis portefølje af mærker inkluderer Oreo, Ritz, Milka, Toblerone-chokolade og andre, sælger sine produkter i over 150 lande. Aktierne handles, på tidspunktet for skrivning, til $65,86, op 10,79 % YTD. Den har en EPS (TTM) på 2,69, en P/E (TTM) på 24,49 og en ROE (TTM) på 13,27 %. Et udbytte på 2,85 % tilbydes også.

4. FedEx (FDX )

I 2018 kaldte den amerikanske regering NotPetya for “det mest ødelæggende og dyreste cyberangreb i historien,” og angrebet påvirkede virksomheder i 65 lande. Blandt dem var FedEx’s europæiske division, TNT Express, som de havde erhvervet året før for $5 mia.

Shipping‑giganten tilskrev et tab på $300 millioner til ransomware‑angrebet og havde ingen cybersikkerhedsforsikring, selvom en sådan ikke hjalp Mondelez International. En FedEx‑leder bemærkede dog på det tidspunkt, at de som følge af NotPetya‑angrebet “genovervejer cyberforsikringsmarkedet for at afgøre, om der er dækning, vi kan udvikle, som vil give beskyttelse for vores virksomhed til en rimelig pris.”

Umiddelbart efter at være blevet inficeret med NotPetya‑ransomware‑virussen måtte FedEx midlertidigt suspendere deres aktiehandel, fordi den hollandske TNT Express “var betydeligt påvirket på grund af infiltration af en informationssystemvirus.”

Selvom TNT genoptog sine tjenester, var det ikke uden konsekvenser. Som FedEx bemærkede på det tidspunkt, blev volumen, omsætning og profit alle påvirket.

Mens virksomheden arbejdede på at genoprette sine systemer, der var ramt af malwaren, og NotPetya er en wiper, hvilket betyder ingen genoprettelse, bemærkede FedEx, at det er “rimeligt muligt”, at TNT ikke fuldt ud genopretter alle berørte systemer og genvinder kritiske forretningsdata, som er krypteret af virusen.

Derfor fokuserede virksomheden på at genopbygge sit “tekniske miljø for at være mere modstandsdygtigt,” også de systemer, der ikke var påvirket.

Ud over dette store angreb har FedEx selv oplevet flere andre forstyrrelser gennem årene. Kun en måned før TNT blev angrebet af NotPetya, blev FedEx angrebet af WannaCry‑virussen, som spredte sig til over 150 lande. Så, i juli 2024, påvirkede et globalt IT‑nedbrud også deres drift. 

(FDX )

FedEx med en markedsværdi på $53,27 mia leverer transport-, e‑commerce‑ og forretningstjenester gennem sit effektive globale netværk. På tidspunktet for skrivning handles FDX‑aktier til $222,45, ned 20,64 % YTD. Dens EPS (TTM) er 15,93, P/E (TTM) er 13,97 og ROE (TTM) er 14,74 % samt et udbytte på 2,48 %.

Virksomhedens omsætning voksede faktisk 2 % år‑over‑år til $22,2 mia trods “et meget udfordrende driftsmiljø, inklusive en komprimeret højsæson og alvorlige vejrhændelser.”

5. Garmin Ltd (GRMN )

Det schweizisk‑baserede Garmin er kendt for sine GPS‑navigationsenheder og bærbare teknologi til fitness, luftfart, marine, bil og udendørs markeder.

I 2020 led virksomheden et ransomware‑angreb, som fik den til at lukke sin hjemmeside, call‑centre og nogle onlinetjenester. Virksomheden valgte også at slukke alle sine enheder for at forhindre dem i at blive krypteret.

Angrebet påvirkede ikke kun Garmins evne til at modtage e‑mails, opkald eller online‑chat, men også deres flere flyGarmin‑tjenester, som anvendes af flypiloter. Virksomheden oprettede et “flere‑dages vedligeholdelsesvindue” for at håndtere angrebets påvirkning, mens de forsikrede brugerne om, at ingen personlige identificerbare oplysninger (PII) blev kompromitteret.

Dette nedbrud blev forårsaget af ransomware‑varianten kaldet WastedLocker. Dette værktøj krypterer nøgleinformation på systemet og gør programmer som bruger‑applikationer og kundesupport, i Garmins tilfælde, ubrugelige, indtil de dekrypteres.

WastedLocker er blevet forbundet med Evil Corp, en russisk hackergruppe, som det amerikanske finansministerium sanktionerede i 2019 for at have forårsaget over $100 millioner i økonomisk skade ved brug af Dridex‑malware.

Hackere krævede en løsesum på $10 millioner fra Garmin. Inden for fire dage efter angrebet begyndte Garmin at genoprette sine tjenester. Flere rapporter indikerer dog, at Garmin betalte hackerne, selvom virksomheden hverken benægtede eller bekræftede dette.

(GRMN )

Med en markedsværdi på $39,2 mia handles GRMN‑aktier til 203,58, ned 1,18 % YTD og omkring 17,4 % fra toppen, de nåede i februar i år. Virksomhedens aktier har haft en massiv stigning de sidste to og et halvt år. Nu er dens EPS (TTM) 7,58, P/E (TTM) 26,84 og ROE (TTM) 19,04 %, mens et attraktivt udbytte på 1,77 % også tilbydes.

Hvad angår virksomhedens finanser, rapporterede Garmin en rekordkonsolideret omsætning på $1,54 mia og en rekorddriftsindtægt på $333 mio i Q1 2025. Det afsluttede også kvartalet med $3,9 mia i kontanter og omsættelige værdipapirer.

I den hyperdigitaliserede og forbundne verden, vi lever i, er det et spørgsmål om hvornår, og ikke om, virksomheder over hele verden vil stå over for faren ved cyberangreb.

Disse angreb bliver også mere sofistikerede, da cyberkriminelle udnytter avanceret teknologi, hvilket gør det stadig mere udfordrende for virksomheder at dekryptere dem. At betale løsesum er ikke altid det smarte valg. At bekæmpe angriberne er også en levedygtig mulighed, som vi så med Coinbase, der valgte at stå op i stedet for at bøje sig for kriminelle krav. 

Men mens betaling af løsesum gør en til et højt mål for et andet angreb, kan det i nogle tilfælde også være den eneste måde at få adgang til systemerne igen og beskytte dine kunder.

Hvad virksomheder skal gøre, er at investere betydelig tid og penge i at udvikle en holistisk løsning. Dette inkluderer at skabe bevidsthed om risiciene, gennemføre medarbejdertræning, holde software, enheder og systemer opdateret, begrænse administrative rettigheder på computere, implementere en zero‑trust‑strategi og have databackup.

At være forberedt på alle eventualiteter er den eneste måde at komme videre i den digitale verden, hvor indsatsen simpelthen aldrig har været højere!

Klik her for en liste over de bedste cybersikkerhedsaktier.

Gaurav startede med at handle kryptovalutaer i 2017 og er siden da blevet forelsket i kryptorummet. Hans interesse for alt, der har med krypto at gøre, har gjort ham til en skribent, der specialiserer sig i kryptovalutaer og blockchain. Snart fandt han sig selv arbejdende med kryptoselskaber og medieudbydere. Han er også en stor fan af Batman.