Fremdrift

Indtast dit søgeord

Ransomware stadig på vej frem – få et overblik

28. oktober, 2016 7 minutters læsetid

    Sociale medier

En særlig type angreb vedbliver med at ramme danske virksomheder, organisationer og private brugere. Der er naturligvis tale om de såkaldte ransomware- eller cryptolocker-angreb, hvor eksempelvis en virksomhed nægtes adgang til sine egne data, ved at filerne krypteres, og virksomheden derefter afkræves en løsesum for at få adgang til sine data igen.

Organiserede kriminelle står bag angrebene

Det er typisk organiserede kriminelle, som står bag denne slags angreb, og EY’s årlige it-sikkerhedsundersøgelse (Global Information Security Survey) viser, at næsten 60 % ser organiseret kriminalitet som den mest sandsynlige kilde til et hackerangreb, og pressen har i 2016 da også rapporteret om mange tilfælde, såvel mindre som mere prominente af slagsen. Denne type angreb udgør dermed en stadig større del af det nuværende trusselsbillede.

De kriminelle angriber typisk enkeltpersoner, enten i form af en mail med en eller flere inficerede vedhæftede filer eller via inficerede hjemmesider, som en medarbejder besøger i god tro. Uanset om angrebet udføres via et dokument i en mail eller via et besøg på en inficeret hjemmeside, er resultatet det samme – netværksdokumenter/filer bliver krypterede, og data er ikke længere tilgængelige.

Forebyg, så godt du kan – og forbered dig på det værste

Det er lige nu ikke muligt at forhindre ransomware-angreb 100 % – så længe vi har mennesker som brugere bag pc’erne, har vi reelt set ligeså mange potentielle fejlkilder, som vi har ansatte. Der er dog nogle helt centrale ting, som virksomheden kan gøre for at begrænse skaden af et angreb.

Allerførst bør virksomheden nøje overveje, hvilke data der absolut ikke må blive ramt af den type angreb, eller som med garanti skal kunne ”overleve” et angreb, uden at fylde lommerne på de it-kriminelle. Risikoanalyser udspringer ofte fra it-afdelinger, men det er kritisk at få inddraget forretningen i vurderingen af datas væsentlighed.  Det er nemlig ofte forretningen, der ejer kronjuvelerne, og forretningen, som kan anslå konsekvenserne, såfremt det skulle gå helt galt.

Dernæst bør virksomheden implementere de sikkerhedsforanstaltninger, der vurderes som værende relevante i forhold til en cost-benefit-betragtning. Der er mange forskellige tekniske løsninger – nogle mere komplekse end andre – og ofte er det en god idé at have flere løsninger på plads. Fejler den ene, er der altid en chance for, at en anden løsning virker efter hensigten og forhindrer angrebet i at sprede sig. Denne type sikkerhedsforanstaltninger har behov for konstant opdatering; angrebsmetoderne udvikler sig, og sikkerhedsløsningerne halter ofte en iteration eller to bagefter.

Endelig bør virksomheden regne med, at det går galt alligevel, hvilket erfaringer ofte viser, er tilfældet. Det er derfor væsentligt at sikre, at virksomheden kan opdage, når et angreb starter, dvs. når filer og data pludselig begynder at opføre sig underligt, hvilket der er flere forskellige tekniske løsninger på. Når man har identificeret et angreb, skal man være i stand til at handle hurtigt og konsekvent, så skaden mindskes til et absolut minimum. Har man en velfungerende – og testet – backupløsning, kan man hurtigt være tilbage på banen igen. Så test den løbende. Sørg for, at håndtering af den slags angreb bliver ”business as usual”, en integreret del af den løbende drift.

Det er ikke anbefalelsesværdigt at begynde at betale løsesummen for at få adgang til sine data. Selv ved betaling er der absolut ingen garanti for, at man får udleveret dekrypteringsnøglen til sine data, og hvis man først har betalt én gang, så øges sandsynligheden formentlig for at blive angrebet igen. Virksomheden viser sig som en ”god betaler”, og hvordan informationer herom spredes på nettet, er der ingen, der ved.

Læs også om hvad EY kan hjælpe med vedrørende cyber-sikkerhed.

Andre relevante artikler

Kontakt

Er du interesseret i vores ydelser? Vil du lave en forespørgsel? Kontakt os via nedenstående formular og vi vender tilbage så snart vi kan. Du kan også kontakte et lokalt kontor.

Abonner på EY's nyhedsbreve

EY udgiver en række nyhedsbreve, der er relevante for små og mellemstore virksomheder. Nyhedsbrevene er gratis og indeholder korte artikler, der beskriver aktuelle lovkrav og udfordringer, samt fakta og inspiration til virksomhedsejere, direktører, økonomichefer m.fl. Du tilmelder dig via nedenstående link.

Få nyheder fra EY

Vil du have hjælp?

Hvordan kan du udvikle din virksomhed?

Vi har lang erfaring med de udfordringer, som du og din virksomhed står overfor - uanset om der er tale om revision, regnskab, skat eller anden rådgivning.