Hackere vil gå målrettet efter at afpresse virksomheder, når EU's persondataforordning, GDPR, træder i kraft 25. maj 2018.

Det vurderer sikkerhedsfirmaet Trend Micro i sin trusselsvurdering for 2018.

Med GDPR kan myndighederne give virksomhederne store bøder på op til 150 mio. kr. eller 4 pct. af den globale årsomsætning, hvis de ikke lever op til en række skærpede krav om at behandle og opbevare persondata.

Derfor kan hackerne stjæle persondata og afpresse virksomhederne til at betale en mindre sum til dem som alternativt til den store bøde, som selskabet ellers ville få, vurderer Trend Micro:

"Hackerne kan bruge virksomhedernes offentligt tilgængelige regnskaber til at regne ud, hvor stor en GDPR-bøde den enkelte virksomhed risikerer at få, hvis de får stjålet persondata."

"Herefter kan hackerne så stjæle data fra virksomheden og afpresse den for et beløb, der er mindre end GDPR-bøden," siger specialist i cyberforsvar Jesper Mikkelsen fra Trend Micro i en pressemeddelelse.

ITWatch stiller skarpt på EU's persondataindgreb 

Sitecore-rigmand: Persondata er et lukrativt investeringsområde