Hakkarar geti lesið gögn af læstri tölvu á tíu mínútum án lykilorðs Lovísa Arnardóttir skrifar 15. júní 2026 08:30 Arnar segir ýmislegt hægt að gera en hakkarar séu orðnir ansi snjallir. Aðsend Ársyfirlit CERT-IS fyrir árið 2025 sýnir að innbrot og innbrotstilraunir á Íslandi jukust um 388 prósent milli ára. Arnars S. Gunnarssonar, öryggisstjóra OK, segir að aukninguna megi rekja til hnitmiðaðra herferða þar sem óprúttnir aðilar nota vefveiðar til að komast inn á net fyrirtækja og þegar þeir eru komnir inn er næsta skref oft að ná tækjum og gögnum. Arnar segir nýja tækni gera hökkurum kleift að lesa öll gögn af dulkóðaðri fartölvu á undir tíu mínútum, án lykilorðs og án þess að skilja eftir nein ummerki. Hann nefnir að fjöldi þekktra árásarleiða hafi margfaldast undanfarin tvö ár og nýlegur öryggisveikleiki, uppgötvaður í maí, hafi til dæmis áhrif á allar uppfærðar Windows 11 vélar. „Þegar starfsmaður týnir fartölvu eða henni er stolið er fyrsta hugsunin oft: „Hún er þó læst og dulkóðuð.“ Og það er rétt í flestum tilfellum, en það þýðir ekki að hún sé örugg. Með tuttugu dollara búnaði og tveggja tíma þjálfun getur þjófur eða „faglegur" hakkari lesið allt sem er á dulkóðaðri fartölvu án þess að þurfa lykilorð og án þess að skilja eftir fingraför um aðgerðina,“ segir Arnar og að þetta sé tækni sem þegar sé komin fram. Hann segir fyrirtæki þó vinna að lausnum á þessu. HP hafi til dæmis kynnt sína fyrstu vélbúnaðarlausn til að loka á þessa tegund árása. Hann segir að þetta hafi verið sýnt í beinni útsendingu á ráðstefnum þar sem fulluppfærð fartölva sem er dulkóðuð og læst er opnuð á undir 10 mínútum. Ekki hugbúnaðarvandamál „Þetta er ekki hugbúnaðarvandamál sem er hægt að lagfæra með uppfærslu. Þetta er vélbúnaðarvandamál sem hefur verið til staðar í nokkurn tíma,“ sagði Arnar. „Þessi lausn frá HP er hönnuð til að leysa þetta vandamál sem hefur verið að koma upp á yfirborðið og HP á hrós skilið fyrir að koma fyrstir með lausn á þessu vandamáli og hjálpa okkur að loka hringnum. En það er mikilvægt að stjórnendur skilji hvað þetta leysir og hvað það leysir ekki. Fjölmargar aðrar leiðir eru enn til staðar og krefjast annarra viðbragða. Vélbúnaðarlausnin er mikilvægt lag í fjöllaga vörn en ekki lokasvarið,“ segir Arnar. Hægt að brjótast inn Hann segir flest fyrirtæki nota hugbúnað sem kallast BitLocker til að dulkóða gögn á fartölvunni. „Hugmyndin er einföld og góð. Ef tölvan fer í rangar hendur á þjófurinn ekki að geta lesið gögnin án rétt lykilorðs,“ segir Arnar en að það séu gallar á því og að hægt sé að brjótast inn í gegnum tækið. „Vandinn er að þessi sending fer um móðurborðið sem telst ekki tryggð leið í dag. Þar sem samskiptin eru ótryggð getur árásarmaður með beinan aðgang að tækinu hlustað á þau, gripið lykilinn og lesið öll gögnin sem eru á vélinni. Þetta er kallað TPM-árás [e. TPM bus attack eða bypass attack] og krefst hvorki sérstakrar sérfræðiþekkingar né dýrs búnaðar,“ segir Arnar. Hann segir að síðustu ár, frá 2022, hafi öryggisrannsakendur skilgreint yfir tíu leiðir til að komast fram hjá BitLocker. „Það sem er sameiginlegt með þessum árásum er að þær þurfa raunverulegan aðgang að tækinu. En við þurfum að vera heiðarleg um hvað það þýðir í raun. Stolnar fartölvur, tölvur sem gleymast í fundarherbergjum eða hótelherbergjum, tæki send í viðgerð. Þetta eru aðstæður sem mörg fyrirtæki búa við daglega og verða alltaf algengari eftir því sem fjarvinna eykst. Vandinn er ekki að ein ný leið hafi fundist. Vandinn er að þetta er orðin þekkt og skjalfest tækni sem er aðgengileg öllum sem vilja læra hana. Við erum komin á þann stað að þetta er ekki lengur spurning um hvort þetta sé mögulegt heldur hvort þjófurinn sem stelur fartölvunni þinni viti af því,“ segir Arnar. Dulkóðunin eina vörnin Arnar segir fjölgun innbrota og innbrotstilrauna tengjast þessu beint. „Þetta tengist BitLocker-vandanum með beinum hætti. Fartölva í höndum þjófs eða hakkara, sem hefur þegar komist inn á netið, er besta tækifærið til að sækja gögn. Á þeim tímapunkti er dulkóðunin eina vörnin sem við höfum haft og eins og við höfum séð núna er hún biluð í mörgum tilfellum. 388% aukning á innbrotum er gríðarleg tala fyrir land af okkar stærð. Það þýðir að þeir sem eru að reyna að komast inn í kerfi íslenskra fyrirtækja eru að verða fleiri og betri og þegar þeir eru komnir inn eru gögn á tölvum oft næsta skref,“ segir Arnar að lokum. Netglæpir Netöryggi Tækni Tengdar fréttir „Netglæpamenn munu nýta sér þetta hratt og á skaðlegan hátt“ Fjöldi skráðra netbrota hjá lögreglunni fjórfaldaðist á milli áranna 2024 og 2025 og upphæð tjóna af völdum brotanna var tæplega sex hundruð milljónir króna á síðasta ári. Netöryggissérfræðingur segir hægt að nýta gervigreind á mjög slæman hátt. 9. júní 2026 21:00 Níutíu milljóna tjón á nokkrum vikum Frá því að ný netgátt fyrir netglæpi var opnuð um miðjan apríl hafa borist til hennar um 250 ábendingar um netbrot og á þriðja tug mála farið í rannsókn, flest hjá Lögreglunni á höfuðborgarsvæðinu. Fjárhagstjón þessara glæpa nemur um 91 milljón íslenskra króna. 24. maí 2026 19:03 Um 250 ábendingar um netbrot í nýja netgátt Frá því að ný netgátt fyrir netglæpi var opnuð um miðjan apríl hafa borist til hennar um 250 ábendingar um netbrot og um 31 mál borist til rannsóknar. 20. maí 2026 07:42 Mest lesið Fjölmiðla- og auglýsingabransinn: „Jú, jú, það er alveg að koma nýtt búmm!“ Atvinnulíf Ódýrast að tjalda á Vesturlandi Neytendur Afkoma ríkisins neikvæð um 182 milljarða Viðskipti innlent Neytendastofa tæklar bílastæðamálin Viðskipti innlent Fá AA- í einkunn Viðskipti innlent Eitt app fyrir ferðamenn til að skemmta sér og forðast hættur Viðskipti innlent Engar málamiðlanir í 810 kílómetra drægni Samstarf Kristjana nýr framkvæmdastjóri Saffran Viðskipti innlent Kreditkortavandi hjá Landsbankanum leystur Neytendur Loka Te og kaffi á Suðurlandsbraut Viðskipti innlent Fleiri fréttir Fá AA- í einkunn Afkoma ríkisins neikvæð um 182 milljarða Neytendastofa tæklar bílastæðamálin Kristjana nýr framkvæmdastjóri Saffran Loka Te og kaffi á Suðurlandsbraut Eitt app fyrir ferðamenn til að skemmta sér og forðast hættur Of snemmt að draga fram heykvíslar Alvarlegt að forstjóri Samkeppniseftirlitsins taki undir með ASÍ og FÍB Fríverslunarsamningur EFTA og Víetnam í höfn Hægt að ráðstafa séreign í október frá og með 1. janúar Samkeppniseftirlitið hugsi yfir verðbreytingum olíufélaganna Drangar kaupa Brauð & Co Gul viðvörun hjá öllum og fjörutíu prósent á rauðu Mango opnar í Kringlunni Landsbankinn annast skráningu Styrkáss Má gefa börnunum sínum peninga? Vinna að því að fella niður kolefnisgjöld á strandsiglingar „Lukkuhjól“ Byko talið villandi fyrir neytendur Nýr framkvæmdastjóri Kalon Áfengisgjaldið tvöfalt hærra en veiðigjaldið en varla rætt Bera sig eftir viðskiptasamböndum Bakkusar „Maður er reiður og sár“ Verðhækkanirnar vonbrigði Guðrún Gígja nýr yfirlögfræðingur hjá Fossum Þórunn og Svali til Íslandsbanka Verðbólga eykst lítillega Ingólfur kaupir Ísbúð Vesturbæjar Vara við aðskotaefni í tei Bryndís frá Danmörku til Ölgerðarinnar Innkalla Land Rover-bíla vegna brunahættu Sjá meira
Arnar segir nýja tækni gera hökkurum kleift að lesa öll gögn af dulkóðaðri fartölvu á undir tíu mínútum, án lykilorðs og án þess að skilja eftir nein ummerki. Hann nefnir að fjöldi þekktra árásarleiða hafi margfaldast undanfarin tvö ár og nýlegur öryggisveikleiki, uppgötvaður í maí, hafi til dæmis áhrif á allar uppfærðar Windows 11 vélar. „Þegar starfsmaður týnir fartölvu eða henni er stolið er fyrsta hugsunin oft: „Hún er þó læst og dulkóðuð.“ Og það er rétt í flestum tilfellum, en það þýðir ekki að hún sé örugg. Með tuttugu dollara búnaði og tveggja tíma þjálfun getur þjófur eða „faglegur" hakkari lesið allt sem er á dulkóðaðri fartölvu án þess að þurfa lykilorð og án þess að skilja eftir fingraför um aðgerðina,“ segir Arnar og að þetta sé tækni sem þegar sé komin fram. Hann segir fyrirtæki þó vinna að lausnum á þessu. HP hafi til dæmis kynnt sína fyrstu vélbúnaðarlausn til að loka á þessa tegund árása. Hann segir að þetta hafi verið sýnt í beinni útsendingu á ráðstefnum þar sem fulluppfærð fartölva sem er dulkóðuð og læst er opnuð á undir 10 mínútum. Ekki hugbúnaðarvandamál „Þetta er ekki hugbúnaðarvandamál sem er hægt að lagfæra með uppfærslu. Þetta er vélbúnaðarvandamál sem hefur verið til staðar í nokkurn tíma,“ sagði Arnar. „Þessi lausn frá HP er hönnuð til að leysa þetta vandamál sem hefur verið að koma upp á yfirborðið og HP á hrós skilið fyrir að koma fyrstir með lausn á þessu vandamáli og hjálpa okkur að loka hringnum. En það er mikilvægt að stjórnendur skilji hvað þetta leysir og hvað það leysir ekki. Fjölmargar aðrar leiðir eru enn til staðar og krefjast annarra viðbragða. Vélbúnaðarlausnin er mikilvægt lag í fjöllaga vörn en ekki lokasvarið,“ segir Arnar. Hægt að brjótast inn Hann segir flest fyrirtæki nota hugbúnað sem kallast BitLocker til að dulkóða gögn á fartölvunni. „Hugmyndin er einföld og góð. Ef tölvan fer í rangar hendur á þjófurinn ekki að geta lesið gögnin án rétt lykilorðs,“ segir Arnar en að það séu gallar á því og að hægt sé að brjótast inn í gegnum tækið. „Vandinn er að þessi sending fer um móðurborðið sem telst ekki tryggð leið í dag. Þar sem samskiptin eru ótryggð getur árásarmaður með beinan aðgang að tækinu hlustað á þau, gripið lykilinn og lesið öll gögnin sem eru á vélinni. Þetta er kallað TPM-árás [e. TPM bus attack eða bypass attack] og krefst hvorki sérstakrar sérfræðiþekkingar né dýrs búnaðar,“ segir Arnar. Hann segir að síðustu ár, frá 2022, hafi öryggisrannsakendur skilgreint yfir tíu leiðir til að komast fram hjá BitLocker. „Það sem er sameiginlegt með þessum árásum er að þær þurfa raunverulegan aðgang að tækinu. En við þurfum að vera heiðarleg um hvað það þýðir í raun. Stolnar fartölvur, tölvur sem gleymast í fundarherbergjum eða hótelherbergjum, tæki send í viðgerð. Þetta eru aðstæður sem mörg fyrirtæki búa við daglega og verða alltaf algengari eftir því sem fjarvinna eykst. Vandinn er ekki að ein ný leið hafi fundist. Vandinn er að þetta er orðin þekkt og skjalfest tækni sem er aðgengileg öllum sem vilja læra hana. Við erum komin á þann stað að þetta er ekki lengur spurning um hvort þetta sé mögulegt heldur hvort þjófurinn sem stelur fartölvunni þinni viti af því,“ segir Arnar. Dulkóðunin eina vörnin Arnar segir fjölgun innbrota og innbrotstilrauna tengjast þessu beint. „Þetta tengist BitLocker-vandanum með beinum hætti. Fartölva í höndum þjófs eða hakkara, sem hefur þegar komist inn á netið, er besta tækifærið til að sækja gögn. Á þeim tímapunkti er dulkóðunin eina vörnin sem við höfum haft og eins og við höfum séð núna er hún biluð í mörgum tilfellum. 388% aukning á innbrotum er gríðarleg tala fyrir land af okkar stærð. Það þýðir að þeir sem eru að reyna að komast inn í kerfi íslenskra fyrirtækja eru að verða fleiri og betri og þegar þeir eru komnir inn eru gögn á tölvum oft næsta skref,“ segir Arnar að lokum.
Netglæpir Netöryggi Tækni Tengdar fréttir „Netglæpamenn munu nýta sér þetta hratt og á skaðlegan hátt“ Fjöldi skráðra netbrota hjá lögreglunni fjórfaldaðist á milli áranna 2024 og 2025 og upphæð tjóna af völdum brotanna var tæplega sex hundruð milljónir króna á síðasta ári. Netöryggissérfræðingur segir hægt að nýta gervigreind á mjög slæman hátt. 9. júní 2026 21:00 Níutíu milljóna tjón á nokkrum vikum Frá því að ný netgátt fyrir netglæpi var opnuð um miðjan apríl hafa borist til hennar um 250 ábendingar um netbrot og á þriðja tug mála farið í rannsókn, flest hjá Lögreglunni á höfuðborgarsvæðinu. Fjárhagstjón þessara glæpa nemur um 91 milljón íslenskra króna. 24. maí 2026 19:03 Um 250 ábendingar um netbrot í nýja netgátt Frá því að ný netgátt fyrir netglæpi var opnuð um miðjan apríl hafa borist til hennar um 250 ábendingar um netbrot og um 31 mál borist til rannsóknar. 20. maí 2026 07:42 Mest lesið Fjölmiðla- og auglýsingabransinn: „Jú, jú, það er alveg að koma nýtt búmm!“ Atvinnulíf Ódýrast að tjalda á Vesturlandi Neytendur Afkoma ríkisins neikvæð um 182 milljarða Viðskipti innlent Neytendastofa tæklar bílastæðamálin Viðskipti innlent Fá AA- í einkunn Viðskipti innlent Eitt app fyrir ferðamenn til að skemmta sér og forðast hættur Viðskipti innlent Engar málamiðlanir í 810 kílómetra drægni Samstarf Kristjana nýr framkvæmdastjóri Saffran Viðskipti innlent Kreditkortavandi hjá Landsbankanum leystur Neytendur Loka Te og kaffi á Suðurlandsbraut Viðskipti innlent Fleiri fréttir Fá AA- í einkunn Afkoma ríkisins neikvæð um 182 milljarða Neytendastofa tæklar bílastæðamálin Kristjana nýr framkvæmdastjóri Saffran Loka Te og kaffi á Suðurlandsbraut Eitt app fyrir ferðamenn til að skemmta sér og forðast hættur Of snemmt að draga fram heykvíslar Alvarlegt að forstjóri Samkeppniseftirlitsins taki undir með ASÍ og FÍB Fríverslunarsamningur EFTA og Víetnam í höfn Hægt að ráðstafa séreign í október frá og með 1. janúar Samkeppniseftirlitið hugsi yfir verðbreytingum olíufélaganna Drangar kaupa Brauð & Co Gul viðvörun hjá öllum og fjörutíu prósent á rauðu Mango opnar í Kringlunni Landsbankinn annast skráningu Styrkáss Má gefa börnunum sínum peninga? Vinna að því að fella niður kolefnisgjöld á strandsiglingar „Lukkuhjól“ Byko talið villandi fyrir neytendur Nýr framkvæmdastjóri Kalon Áfengisgjaldið tvöfalt hærra en veiðigjaldið en varla rætt Bera sig eftir viðskiptasamböndum Bakkusar „Maður er reiður og sár“ Verðhækkanirnar vonbrigði Guðrún Gígja nýr yfirlögfræðingur hjá Fossum Þórunn og Svali til Íslandsbanka Verðbólga eykst lítillega Ingólfur kaupir Ísbúð Vesturbæjar Vara við aðskotaefni í tei Bryndís frá Danmörku til Ölgerðarinnar Innkalla Land Rover-bíla vegna brunahættu Sjá meira
„Netglæpamenn munu nýta sér þetta hratt og á skaðlegan hátt“ Fjöldi skráðra netbrota hjá lögreglunni fjórfaldaðist á milli áranna 2024 og 2025 og upphæð tjóna af völdum brotanna var tæplega sex hundruð milljónir króna á síðasta ári. Netöryggissérfræðingur segir hægt að nýta gervigreind á mjög slæman hátt. 9. júní 2026 21:00
Níutíu milljóna tjón á nokkrum vikum Frá því að ný netgátt fyrir netglæpi var opnuð um miðjan apríl hafa borist til hennar um 250 ábendingar um netbrot og á þriðja tug mála farið í rannsókn, flest hjá Lögreglunni á höfuðborgarsvæðinu. Fjárhagstjón þessara glæpa nemur um 91 milljón íslenskra króna. 24. maí 2026 19:03
Um 250 ábendingar um netbrot í nýja netgátt Frá því að ný netgátt fyrir netglæpi var opnuð um miðjan apríl hafa borist til hennar um 250 ábendingar um netbrot og um 31 mál borist til rannsóknar. 20. maí 2026 07:42