Hvorfor stiger antal af ransomware angreb?

  1. Fordi det er en god forretning for angriber og bagmænd.
  2. Fordi risikoen for at blive fanget og dømt er begrænset.

Hvor er det nemmest for kriminelle at tjene millioner?

Traditionelt kræver røverier med stort udbytte megen planlægning og involvering af mange menensker. Det kunne være det at røve en pengetransport eller en bank, som i dag ikke har kontanter. Det kræver også, at man er fysisk til stede. Der er derfor meget stor risiko for at blive opdaget på et eller andet tidspunkt.

Det er nemmere at sidde hjemme.

De kriminelle, der hidtil har løbet en risiko for at blive opdaget, fordi det krævede fysisk tilstedeværelse, når kriminaliteten skulle udføres, behøver jo ikke længere at løbe denne risiko. De behøver ikke en gang at befinde sig i samme land hvor forbrydelsen foregår.

De kan købe angrebs services, ransomware som en service med helpdesk og det hele, betalt via Bitcoin, så hverken sælger eller køber kender hinanden. Dernæst kan de anonymisere sig ved at benytte en VPN service som ikke logger trafik, eller anden form for proxy service, der skjuler IP adressen, og dermed blot sidde der hjemme og tjene styrtende med penge.

Så de gamle kriminelle flytter nu deres aktiviteter over på nettet, ofte som ransomware hvor de krypterer dine data, og kræver uhyrlige beløb for at give dig nøgle og adgang tilbage.

Vil du betale millioner for nøglen til dine data?

I 2021 har vi set meget store summer blive betalt i løsesum, for at firmaer har modtaget krypteringsnøglen til de data, som angriberen har krypteret. En løsning der jo kun giver angriberne endnu mere mod på at angribe. Så det er en rigtig ond cirkel.

Hav styr på din backup, og slip for løsepenge.

Når og hvis det sker, at du bliver udsat for et vellykket ransomware angreb, bliver din beredskabsplan vital for, hvor hurtig du kan genskabe dine systemer og data. Med mindre du vælger at betale de millioner, som angriberen forlanger. Men jeg går ud fra, at de fleste helst vil undgå at skulle i dialog med de kriminelle, men blot hurtig være i stand til at genskabe systemerne.

4 gode råd om backup:

  1. Benyt 3-2-1 backup hvor du har 3 kopier af dine data
    1. de originale
    2. en lokal backup
    3. en backup et tredje sted, ofte i skyen.
  2. Husk også at have backup af dine filer i skyen såsom O365, Dropbox etc. som jo alle er synkroniserings services, og IKKE backup services.
  3. Hav en plan for restore, hvilke systemer og data der først skal genskabes.
  4. Vær opmærksom på hvor lang tid det tager, at downloade dine eksterne backup data på denne hjemmeside kan du beregne forventet download tid ud fra fil størrelse.
Læs videre

6 gode råd om beskyttelse mod Ransomware:

Igen i de sidste 14 dage har der været vellykkede angreb mod virksomheder. Især to sager, synes jeg, er specielt markante.

  1. Angreb mod de systemer der styrer en 8.000 km lang olie distributions ledning i USA, som betød, at der pludselig blev mangel på benzin til de forslugne amerikanske biler.
  2. Angreb mod det Irske sundhedsvæsen, som betød problemer med COVID-19 tests og andre sundheds services.

Hvad sker der i et Ransomware angreb?

Dine filer bliver krypteret, så du ikke længere kan læse dem

Hvordan kommer Ransomware typisk ind i virksomheden?

Ofte via en bruger, der klikker på en fil, der så krypterer data både lokalt og på netværket. Og ofte udnyttes samtidig en sårbarhed på den pågældende brugers enhed eller andre enheder, til at sprede Ransomware internt.

Hvordan får jeg mine filer igen?

  1. Betaler angriberen den løsesum “ransom” han kræver.
  2. Restore ved hjælp af dit backup system.

Får man sine filer igen, hvis man betaler angriberen?

Det korte svar er ja… som alle andre forretninger, kan de jo kun fortsætte, hvis man leverer det man lover. Og angriberne udleverer typisk krypterings nøglen, til dem der betaler.

Bør man betale?

Ikke som udgangspunkt, da angriberne jo igen vil gå efter de industrier, som er kendt for at betale. Det er almindelig forretningslogik.

  1. Olielednings firmaet skulle efter sigende havde betalt 30 millioner kr. for at modtage krypteringsnøglen. Så jeg er sikker på, at de er et emne igen for ny Ransomware.
  2. Det Irske sundhedsvæsen har tilsyneladende afvist at betale.

Jeg mener heller ikke at hverken Maersk eller William Demant, som er de meste kendte Ransomware sager i DK, betalte.

6 gode basis råd til at undgå Ransomware

  1. Kend dit setup. Sikre dig at alle enheder opdateres, både servere, klienter, operativsystemer og 3. parts software. Jeg bruger Qualys til dette.
  2. Check alle ind- og udgående mails for links og vedhæftede filer.
  3. Hav et backup system, hvor data også findes udenfor virksomheden, så backup data ikke også bliver krypteret. Se denne blog artikel om: Hvorfor er backup 3-2-1 vigtig for dig
  4. Check at du kan restore kritiske data mindst hver 6. måned.
  5. Brug et anerkendt ransomware produkt/service til at beskytte klienter og servere.
  6. Fortæl brugere, at hvis de er i tvivl, så klik aldrig på links eller ukendte filer.

Der er mange flere ting du kan gøre, men du skal sikre dig mht ovenstående først.

Læs videre