I den moderne forretningsverden er data et ekstremt værdifuldt aktiv. Det betyder desværre også at når organisationer mister adgang til deres data, er de mulige konsekvenser ofte uforudsigelige.
Antallet af ransomware-angreb rettet mod virksomheder, er vokset ekstremt i løbet af de sidste år, i kraft af at Cyberkriminelle udvikler stadig flere indviklede og sofistikerede måder at inficere systemer på.
Hvad er Ransomware?
Ransomware er en type ondsindet angreb, der sigter mod at få adgang til,eller ødelægge offerets data ved hjælp af malware.
Hensigten bag ransomware-angrebet er at kræve en løsepenge-betaling fra offeret i bytte for at gendanne adgangen til de krypterede data.
Da angrib generelt forfølger monetær gevinst ved deres udnyttelse, er det ingen overraskelse, at hovedmålet for ransomware-angreb er skiftet fra individuelle brugere til forretningsdrift.
Moderne organisationer foretrækker generelt at udbetale løsepenge,for at få adgangen tilbage til de berørte filer, fordi konsekvenserne af sådant datatab i de fleste tilfælde er meget skadelige og kan være ekstremt vanskelige at reparere.
Moderne organisationer foretrækker generelt at udbetale løsepenge,for at få adgangen tilbage til de berørte filer, fordi konsekvenserne af sådant datatab i de fleste tilfælde er meget skadelige og kan være ekstremt vanskelige at reparere.
Virksomheder opdager generelt først at de kun er offer for ransomware-angrebet, efter at forbrydelsen allerede har fundet sted. Når cyberkriminelle har invaderet systemet, er de ikke bange for afsløring af ransomware.
I stedet underretter de virksomhedsejere om, at deres system er blevet gennemtrængt, og truer med at ødelægge eller lække missionskritiske data, medmindre der betales løsepenge.
I stedet underretter de virksomhedsejere om, at deres system er blevet gennemtrængt, og truer med at ødelægge eller lække missionskritiske data, medmindre der betales løsepenge.
De mest udbredte metoder til at få malware er:
Mistænkelige e-mails eller tekstbeskeder, der beder dig om at klikke på linket eller downloade den vedhæftede fil, der indeholder malware.
Ondsindede websteder, der med vilje er blevet bygget til at narre folk til at gennemse deres sider og til sidst blive inficeret med virussen.
Sociale medier, som ofte ses som pålidelige og legitime platforme, hvilket ofte får enkeltpersoner til at stole på dem straks.
Generelt spredes malware gennem ondsindede applikationer, reklamer, plug-ins og links på sociale medieplatforme, der kan overbevise brugerne om at downloade crypto-mining-software og andet skadeligt indhold.
Malvertisering, som er en form for onlineannoncering, der indeholder ondsindet kode. Ved at klikke på linket på det tilsyneladende legitime websted kan din computer automatisk blive inficeret med virussen.
Mobil ransomware, der udføres via mobile apps injiceret med ondsindet kode. Ved at downloade sådanne apps kan din mobiltelefon blive inficeret med malware inden for få sekunder og derefter dele virussen med din computer næste gang du opretter forbindelse til den.
Undgå at blive offer for Ransomware
Et ransomware-angreb kan kun finde sted, hvis din computer er blevet inficeret med virus.
Som udgangspunkt er det ekstremt vigtigt at være opmærksom på de mest almindelige måder at blive inficeret med malware
- Kontroller e-mail-adresser (Benyt spamfilter)
- Åbn ikke vedhæftede filer
- Klik ikke på links i e-mails (Benyt eventuelt CSIS Secure DNS)
- Opdater konstant dit system (Benyt evt. Heimdal)
- Installer ikke tredjepartssoftware som du ikke kender
- Scan jeres infrastruktur regelmæssigt (Evt. med WebRoot antivirus)
- Oplær jeres medarbejdere (Evt. med et IT-Awareness kursus)
- Begræns adgangen til kritiske systemer og applikationer
- Følg 3-2-1 backup-reglen (overvej eventuelt en online backup)
- Overvej cyberforsikring
- Underret Datatilsynet ved datalæk