Ransomware er en avanceret form for cyberangreb og en af de største cybertrusler, som organisationer i hele verden står over for i dag.
Siden pandemien startede, har der været en global stigning i antallet af angreb. I første halvdel af 2021 er der registreret 304,7 millioner ransomware-angreb i hele verden, hvilket overgår 2020's samlede antal for hele året (304,6 millioner).
Ransomware har ramt fremstillingsvirksomheder hårdest og tegner sig for næsten 25 % af alle angreb, efterfulgt af professionelle tjenester med 17 % og offentlige organisationer med 13 %. Skoler og universiteter er også blevet hårdt ramt på grund af overgangen til virtuelle eller hybride klasser under Covid-19.
Det kaos og de forstyrrelser, som udbruddet har forårsaget, har skabt det perfekte miljø for disse typer angreb, og phishing-lokkemidler med Covid-19-tema har vist sig at være en meget vellykket måde at levere ondsindede links på.
Mange organisationer undlader at tage ransomware alvorligt, og det er først, når de er blevet ramt af et ødelæggende angreb, at de investerer den rette tid og de rette ressourcer i at forbedre deres cybersikkerhedsforsvar. På dette tidspunkt er det dog ofte for sent, da skaden allerede er sket.
Hvad er ransomware?
Ransomware er en type malware, der forhindrer brugere i at få adgang til deres system ved at kryptere filer og kræve en løsesum for at låse systemet op. Løsesummen kræves normalt i Bitcoin eller andre kryptovalutaer, som er svære at spore. Cyberkriminelle tildeler typisk en frist for betaling af løsesummen, og hvis fristen overskrides, vil løsesummen blive fordoblet, eller filerne vil blive permanent låst.
Visse varianter af ransomware er designet til hurtigt at sprede sig til andre maskiner på et netværk. Det er præcis, hvad der skete under WannaCry-angrebet i 2017, hvor ransomware krypterede hundredtusindvis af computere i mere end 150 lande. I løbet af få timer forvoldte ransomwaren ravage i hele verden og fik en tredjedel af Storbritanniens NHS-trusts til at gå næsten helt i stå.
Inden for det seneste år er den ransomware-stamme, der er blevet set hyppigst, Sodinokibi (også kendt som REvil). Denne Ransomware-as-a-Service (RaaS)-angrebsmodel dukkede først op i 2019, men den har hurtigt udviklet sig ved at kapitalisere på blandede ransomware- og afpresningsangreb. Det har vist sig at være en ekstremt lukrativ angrebsmodel, hvor udviklerne hævder at have tjent over 100 millioner dollars alene i det seneste år.
Hvordan anvendes ransomware?
Der er flere måder, hvorpå ransomware kan inficere din computer. Den mest almindelige måde er gennem phishing-e-mails, der indeholder ondsindede links eller vedhæftede filer. E-mails ser ud til at komme fra en velrenommeret kilde, og når der klikkes på linket eller åbnes den vedhæftede fil, installerer malware sig selv på systemet og begynder at kryptere filer.
Ransomware kan også leveres via ondsindede websteder, inficerede flytbare medier, apps til sociale medier og i nogle tilfælde har angribere fået adgang til netværk ved at bruge brute force-angreb på en sårbar netværksenhed.
5 måder at beskytte din organisation mod ransomware-angrebpå
1. Hold software og styresystemer opdateret
Hackere udnytter ofte sårbarheder i styresystemer og almindelige programmer til at implementere ransomware. Netværksleverandører udsender regelmæssigt patches til at afhjælpe sikkerhedshuller, så det er vigtigt, at du anvender disse patches, så snart de er tilgængelige. Det anslås, at patching kan forhindre op til 85 % af alle cyberangreb ved at holde systemerne opdaterede, stabile og sikre mod malware og andre trusler.
2. Teknologier til forebyggelse og påvisning af indbrud
Teknologier til registrering af indbrud kan give et detaljeret indblik i trafikken på dit netværk. De giver et realtidsbillede af dit netværk og identificerer eventuelle uregelmæssigheder, der kan tyde på, at din organisation er ved at blive brudt. Hvis der opdages mistænkelig adfærd, bliver du straks advaret, hvilket gør det muligt at opdage og reagere hurtigere på trusler.
3. Backup af data
Der skal foretages regelmæssige sikkerhedskopier, så der går et minimum af data tabt i tilfælde af et ransomware-angreb. 3-2-1-reglen er en bedste praksis for sikkerhedskopiering og genoprettelse. Ifølge denne regel bør du have tre kopier af dine data i to forskellige lagringsformater, hvoraf mindst én kopi skal være eksternt placeret. Sikkerhedskopier bør testes regelmæssigt for at sikre, at de fungerer som forventet. I tilfælde af et angreb vil dette gøre det muligt for dig at gendanne dine data hurtigt uden at blive afpresset til at betale løsepenge.
4. Aktiver multifaktor-autentifikation
Cyberkriminelle vil ofte bruge stjålne medarbejderoplysninger til at få adgang til netværk og implementere ransomware. Kreditoroplysningerne er ofte opnået gennem phishing-angreb eller høstet fra et af de mange brud på datasikkerheden. Aktivering af multi-faktor-autentifikation vil betyde, at selv hvis hackere har en brugers legitimationsoplysninger, vil de ikke kunne få adgang til netværket uden en anden autentifikationsfaktor som f.eks. en pinkode, kode, token eller biometriske data.
5. Uddannelse i bevidsthed om cybersikkerhed
Ransomware-angreb er i høj grad afhængige af, at en bruger åbner en phishing-e-mail. For at sikre, at medarbejderne effektivt kan genkende disse trusler, er det vigtigt, at de modtager regelmæssig undervisning i cybersikkerhed. Uddannelsen bør være flerstrenget og omfatte phishing-simuleringstests for at træne medarbejderne i, hvordan phishing-e-mails ser ud, og hvordan de kan undgå dem. Regelmæssige phishing-tests vil bidrage til at øge bevidstheden og identificere sårbare medarbejdere, der har brug for yderligere uddannelse.