MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Afdæmpning af malware- og ransomwareangreb

ransomware

om forfatteren

Del på linkedin
Del på twitter
Del på facebook

Ransomware er en type malware, der har fået stor succes. Denne lumske form for malware bruger forskellige taktikker, herunder social engineering og phishing, til at inficere netværk for at stjæle og kryptere data.

Når først dataene er krypteret, bliver de ubrugelige og får virksomhederne til at gå i stå. Denne kendsgerning og trusler om at afsløre de stjålne data bruges som pressionsmiddel til at afpresse penge fra organisationen. 

Ransomware-infektioner fortsætter med at stige. Nogle sektorer, såsom sundhedssektoren, har oplevet en svimlende stigning på 94 % i ransomware-infektioner i 2021-2022.

Phishing er fortsat den foretrukne metode til at levere malware, herunder ransomware. Dette menneskeskabte cyberangreb kan dog afbødes ved hjælp af uddannelse af medarbejdere.

Hvad er forskellen mellem malware og ransomware?

Malware er et portmanteau af to ord, skadelig software. Der findes mange typer malware: malware, der stjæler data, malware, der opfanger loginoplysninger, mens du indtaster dem, malware, der bruges til at udvinde kryptovaluta, osv.

Ransomware er en type malware, der udfører handlinger på en computer eller andre enheder for at forårsage driftsforstyrrelser. Ransomware låser typisk en enhed, så den bliver ubrugelig, eller krypterer data på tværs af et netværk, så arbejdet ikke kan udføres.

Når enheden er låst eller dataene krypteret, viser ransomware en løsesumsnota på skærmen. Meddelelsen vil typisk kræve betaling i en kryptovaluta, normalt bitcoin, for at få adgang til en dekrypteringsnøgle. Betaling af en løsesum er dog ingen garanti for, at dataene bliver dekrypteret eller returneret; en Sophos-rapport viste, at kun 65 % af de krypterede data blev gendannet, efter at løsesummen var betalt.

Ransomware-angreb

Ransomware-angreb plager alle brancher og påvirker virksomheder fra den mindste enkeltmandsvirksomhed til internationale virksomheder. I første halvår af 2021 rapporterede det amerikanske finansministerium, at virksomheder i USA led 590 mio. dollars i ransomware-relaterede omkostninger i første halvår af 2021.

I de seneste uger har ransomware igen ramt overskrifterne: NHS blev et mål for ransomware-bander med et angreb på NHS 111-tjenesten, der forårsagede forsinkelser for patienter og generel ødelæggelse. NHS er ikke fremmed for ransomware-angreb, idet WannaCry-angrebet i 2017 forårsagede omfattende nedlukninger.

Andre brancher lider også under ransomware. Den finansielle sektor, detailhandelen og fremstillingsindustrien er alle kommet under ransomware-angribernes vågne øje. Banksektoren, forsyningsvirksomheder og detailhandelen var de tre mest målrettede sektorer i 2021.  

Ransomware-angriberne ændrede taktik fra en ren krypteringstilgang til malware-infektion til et dobbelt afpresningsangreb. Nye ransomware-infektioner indebærer, at data stjæles, før de krypteres på et netværk. På den måde kan de cyberkriminelle bruge de stjålne data til at true virksomheden med datafremvisning, hvis de ikke betaler løsesummen. En Cisco-rapport har vist, at 70 % af ransomware-angreb nu anvender denne dobbelte afpresningsmetode.

Ransomware er nu en meget sofistikeret og samordnet kriminel virksomhed. Angriberne ændrer jævnligt taktik og fremgangsmåde for at undgå at blive opdaget. I en ny meddelelse fra Sophos fremhæves en ny taktik, der omfatter flere angreb, hvor flere forskellige hackerbander vælger et mål og angriber enten samtidig eller samtidig. Sophos bemærker, at virksomheder bør se et ransomware-angreb ikke som et spørgsmålom "om eller hvornår - men hvor mange gange?"

Hvorfor ikke bare bruge Ransomware-dekrypteringsværktøjer eller antivirus-software?

Der findes masser af ransomware og andre malware-varianter. Så mange, at kommercielle ransomware-dekrypteringsværktøjer generelt kun beskæftiger sig med specifikke velkendte ransomware-varianter. Webstedet NoMoreRansom har en liste over dekrypteringsværktøjer for hver type ransomware-type.

Men ransomware-aktører er smarte og arbejder ihærdigt på at omgå softwareværktøjer ved regelmæssigt at lancere nye varianter. Anti-virus-software eller sikkerhedsværktøjer mod ransomware har et lignende problem med at følge med ændringerne i softwarekoden og de mekanismer, der anvendes af malware.

Det er vigtigt at bruge sikkerhedsværktøjer og have sikre sikkerhedskopier af data. Den afgørende faktor for at forhindre en malware- eller ransomware-infektion er dog stadig at stoppe den, før den bliver installeret på en enhed. Det er her, at uddannelse af medarbejdere kommer ind i billedet. Phishing-simulationer og uddannelse i sikkerhedsbevidsthed svarer til at have en menneskelig firewall omkring din organisation og dens enheder.

Fem ting til at forebygge malware og ransomware

At give medarbejderne mulighed for at uddanne sig er en vigtig sikkerhedsforanstaltning og passer ind i en holistisk model til forebyggelse af malware og ransomware. Medarbejdere bliver i stigende grad manipuleret af ransomware-aktører via phishing-e-mails eller udnyttet af dårlige sikkerhedsvaner.

Her er fem ting, som din organisation kan gøre for at hjælpe dine medarbejdere med at afbøde malware- og ransomware-angreb:

Undervis i gode sikkerhedsvaner

Hjælp medarbejderne med at forstå deres rolle i forhold til at sikre din organisation. Brug f.eks. træningspakker til sikkerhedsbevidsthed med moduler om, hvad malware eller ransomware er, hvordan det inficerer en enhed, og hvilke skader det kan forårsage. Sørg for, at disse bevidsthedstræningspakker er interaktive og bruger point-of-need learning-oplevelser til at hjælpe med at uddanne medarbejderne i, hvordan de kan afbøde malware-infektioner.

Phish dine medarbejdere

Brug en simuleret phishing-platform til at sende alle medarbejdere realistisk udseende, men forfalskede phishing-beskeder. Brug en platform, der tilbyder mange skabeloner, og skræddersy dem til at afspejle typiske phishingbeskeder, der indeholder malware eller ransomware-trusler.

Beskyt dine medarbejdere på afstand

Fjernansatte er i høj risiko for phishing og andre cyberangreb. Sørg for, at alle medarbejdere, især eksterne medarbejdere og hjemmearbejdere, bruger en sikker VPN til sikker adgang til websteder og sikker overførsel af data og legitimationsoplysninger.

Få dine medarbejdere til at deltage i aktiv forebyggelse af malware

Opfordr alle medarbejdere til at informere dit it-team eller din linjechef om enhver mistænkelig aktivitet. Dette bør omfatte mistænkte phishing-e-mails og sms'er. Det giver tid til at reagere på en ransomware- eller malware-trussel og forhindre, at den bliver til en hændelse.

Vær socialt bevidst

Sociale medier er et fremragende sted for cyberkriminelle at finde oplysninger om en medarbejder og en virksomhed. Mange cyberangreb begynder med et social engineering-angreb, der er fodret med oplysninger, der er indsamlet gennem forskellige kanaler, herunder sociale medier. Undervis medarbejderne om farerne ved at dele for mange personlige oplysninger og virksomhedsoplysninger

En rapport fra Cybersecurity Ventures fremhæver, at de globale ransomware-skader sandsynligvis vil koste 250 milliarder dollars (207 milliarder pund) i 2031. Ingen organisation kan føle sig sikker mod malware- eller ransomware-infektioner uden at have hele virksomheden med på at forebygge malware-infektioner.

Veluddannede medarbejdere giver mulighed for at stoppe malware-infektioner ved første forhindring og i sidste ende redde din virksomhed fra de problemer, som malware forårsager. 

Afdæmpning af malware- og ransomwareangreb

Måske vil du også gerne læse disse