For nylig har ESET åbnet et nyt nordisk kontor i Greve i Københavns sydlige erhvervsområde. Det er det øgede behov for cybersikkerhed på alle områder, der åbner døren for et større nordisk kundeunderlag – ikke mindst inden for telemetrisk monitering af kunders produkter og computere mod hackerangreb
Artiklen har været bragt i Aktuel Elektronik nr. 3 – 2026 og kan læses herunder uden illustrationer
(læs originaludgaven her)
Af Rolf Sylvester-Hvid
Fotos: Carsten Lundager/ESET
Markedet for softwareløsninger, ERP og cybersikkerhed gennemgår en betydelig transformation for tiden. Det er der naturligvis mange årsager til, hvor de vigtigste nok er den svigtende tillid til USA som teknologipartner uden dermed at forklejne de utallige cyberangreb fra Rusland som følge af den hybride krigsførelse mod Vesten, som Rusland har påbegyndt. Kinas interesse for at opsnappe data fra den vestlige verden er bestemt heller ikke uden betydning, så Europa er i stigende grad nødt til at stå på egne ben – også inden for computer- og dataløsninger.
– Markedet inden for især cybersikkerhed har fået åbnet en lang række nye døre, både som følge af en række nye regulativer og som følge af den massive udbredelse af IoT-løsninger og flytning af data mellem snart sagt alt. Det er ikke mindst inden for telemetrien, at databeskyttelse giver rigtig god mening, og på nuværende tidspunkt har vi allerede over 100 millioner opsamlingspunkter, der er beskyttet under ESET’s løsninger, indleder Leif Jensen, der er country manager for ESET i Danmark – eller rettere i Norden, hvor ESET for nylig har åbnet et nyt regionalt kontor.
ESET er med sin slovakiske oprindelse en europæisk virksomhed, og med henblik på de indledende betragtninger om verdenssituationen er det betryggende, at der findes – stadigt flere – udbydere af løsninger til de sikkerhedskritiske opgaver, andre europæiske virksomheder har brug for. Slovakiet var med sin ganske tætte placering mod Vesten som et tidligere østeuropæisk land tidligt ude med interesse for computere, men også virusangreb – helt tilbage i de dage, hvor man lagde en 5½” floppy-disk i computerens ene(ste) drev og nok lige skulle tjekke, at der ikke var forurenede data ombord. Dengang en ret ligetil opgave, men meget er sket siden. Det skal lige nævnes, at ESET har hovedsæde i Bratislava, som ligger en halv til en hel times kørsel med tog eller bil fra Wien.
– Vi har i dag globalt 2500 medarbejdere, der betjener kunder i en virkelighed, hvor cyberangreb bliver eksponentielt stadigt mere komplekse, og hvor datamængderne stiger med en tilsvarende eksponentiel hastighed. Forretningen er baseret på et partnerøkosystem understøttet af distributører og systemintegratorer ledsaget af undervisningssystemer og den altid vigtige lokale support, siger Pavol Holeczy, der er vicedirektør for salg i EMEA for ESET, som i øvrigt udelukkende servicerer B2B-markederne.
Virtuel ”grimhed” kender ingen grænser
For lige at sætte nogle tal på Pavol Holeczys vurdering af udviklingen på markedet, så supporterer ESET’s på globalt plan 850 sikkerhedseksperter over én milliard netværksopkoblede punkter og detekterer 750.000 nye angreb dagligt. Men selv om den virtuelle ”grimhed” ikke kender nogen grænser, så foretrækker de fleste brugere og kunder hos ESET alligevel en lokal support.
– Selv om alle kender til cybersikkerhed i en mere eller mindre elementær form, så er cyberangreb ofte noget helt andet, end man lige skulle forvente. Det betyder også, at der sjældent findes én løsning, der kan fikse alle problemer, og cybersikkerhed er en dynamisk størrelse, der i sagens natur skal kunne følge de angreb, som man ønsker at forhindre. Norden er interessant for ESET, selv om det faktisk ikke er nogen nem region at supportere. Befolkningstætheden er lille, og afstande internt i Norden er enorme, så derfor er der brug for fjernstyring og fjernopdatering af mange slags løsninger, men man kan ikke forvente, at man bare lige kan køre ud og løse et givent problem. Strengt taget handler det ”bare” om at detektere det ukendte, fortæller Leif Jensen.
Han peger på en række fordele ved at være en europæisk cybersikkerhedsvirksomhed, da man som europæer lettere kan komme i tale med de lokale politikere, så man på den måde kan tilpasse regulativer og løsninger i forhold til hinanden. Men selv om en virksomhed som ESET er europæisk, kommer man ikke uden om den fortsat nødvendige kontakt til USA, både i forhold til operativsystemer og servercentre. Det pc-baserede marked med understøttelse af cybersikkerhed og et amerikansk operativsystem er ekstra udbredt og modnet i Norden. Men modellen mangler faktisk support i forhold til de europæiske krav om cybersikkerhed, og det gør tilstedeværelsen af ESET i et lokalt kontor ganske meningsfuld.
– Selv om mange primære kunder ligger inden for offentligt regi, er der brug for at supportere mindre og mellemstore private virksomheder, da rundt regnet 40 procent af alle danske SMV’er har et digitalt sikkerhedsniveau, der ikke lever op til virksomhedernes risikoprofil, konstaterer Leif Jensen.
Er truslen fra AI allerede til stede?
Det store spøgelse i mange virksomheder er AI. Strengt taget er det kun de færreste, som egentlig forstår den kunstige intelligens og de trusler i form af blandt andet PromptLock, som AI har bragt på banen. PromptLock er den første AI-genererede ransomware, der individuelt tilpasser sin funktion til de brugere, der forsøges ramt. Scriptet i PromptLock er AI-genereret i den forstand, at der dels er en fast kodedel med hard-codede prompts, hvorefter en server, der kører en Oliama-model, genererer de filer, som angriber de individuelle ofre. Kombinationen af hård kode og AI-genereret tilpasning er en fil, som passerer forbi ofrets krypteringsfiler.
– Man kan undre sig lidt over, hvordan PromptLock overhovedet er opstået, for ESET kunne afsløre, at ingen forsøgte at hemmeligholde hverken formål eller baggrund for denne malware. PromptLock var udført som et akademisk eksperiment, og man kan undre sig over, at dygtige teknikere ikke har bedre ting at tage sig til end at udvikle malware. Men det har demonstreret, at AI-genereret malware kan være en realitet. Vi har dykket ned i markedet, men det har ført til, at vi har identificeret i alt kun fem AI-genererede malwares: PromptLock, PromptFlux, LameHug, QuietVault og Anthropics’ Attack. LameHug er russisk udviklet og skabt for at forstyrre ukrainske systemer, mens Anthropics Attack interessant nok er kinesisk og baseret på amerikanske operativsystemer. At Kina udvikler denne form for malware er nok mest et spørgsmål om at bevise, at de kan i Kina. Men de tilfælde af AI-malware, som vi har detekteret, har været meget lette at opdage og eliminere, siger Ondrej Kubovic, security awareness specialist hos ESET.
Han tror mere på, at deep-fakes vil kunne bruge AI til at snyde virksomheder. Et tilfælde er et Hong-Kong-firma, hvor en økonomimedarbejder blev snydt for 25 millioner HK-dollars, da den pågældende medarbejder troede, at han i en videokonference talte med virksomhedens CFO, der gav ordre om overførsel af pengene til en konto. Hackerne havde brugt AI til at synkronisere læbebevægelserne i en video med CFO’en til ordren om at overføre pengene, og medarbejderen gik i fælden.
– Ransomware er blevet til en forretning i sig selv, og virksomheder og ”gangs” som Akira og Warlock tilbyder EDR-modeller til hackere, som så kan bruge modellerne til afpresning af ofrene. Målgrupperne for angreb ligger i Danmark primært inden for arkitekturfirmaer, og her drejer det sig mest om at stjæle data, fortæller Ondrej Kubovic.
ESET moniterer konstant sine kunders embeddede apparater og computere med sine telemetriske cybersikkerhedsløsninger, og det giver næsten uden undtagelse en yderst effektiv beskyttelse mod tab af data og afpresning for penge. Men hackerne sover aldrig, og blandt de nyeste angreb er JLR-gruppen, som er meget unge og meget arrogante vestlige hackere, der alene for sjov angriber og ødelægger databaser. Ondrej Kubovic nævner et eksempel, hvor Jaguar/Landrover tabte formuer, da virksomhedens samlede supply chain-styring blev ødelagt af JLR.
Billedtekster:
1: Leif Jensen (tv.) og Pavol Holeczy under åbningen af ESET’s nye danske/nordiske kontor i Greve.
2: Ondrej Kubovic kunne i forbindelse med åbningen fortælle om, hvordan ESET meget hurtigt kunne afværge ”AI-genererede cyberangreb. Dem vil der komme flere af blandt andet fra russerne, der vil hacke ukrainsk infrastruktur, kineserne som vil vise, ”at de kan”, og også som ”klassisk” ransomware eller hærværk – i sidstnævnte tilfælde fra grupper af ”unge lømler”.
