Udgivet den af Ole Schmitto

Hvorfor stiger antal af ransomware angreb?

  1. Fordi det er en god forretning for angriber og bagmænd.
  2. Fordi risikoen for at blive fanget og dømt er begrænset.

Hvor er det nemmest for kriminelle at tjene millioner?

Traditionelt kræver røverier med stort udbytte megen planlægning og involvering af mange menensker. Det kunne være det at røve en pengetransport eller en bank, som i dag ikke har kontanter. Det kræver også, at man er fysisk til stede. Der er derfor meget stor risiko for at blive opdaget på et eller andet tidspunkt.

Det er nemmere at sidde hjemme.

De kriminelle, der hidtil har løbet en risiko for at blive opdaget, fordi det krævede fysisk tilstedeværelse, når kriminaliteten skulle udføres, behøver jo ikke længere at løbe denne risiko. De behøver ikke en gang at befinde sig i samme land hvor forbrydelsen foregår.

De kan købe angrebs services, ransomware som en service med helpdesk og det hele, betalt via Bitcoin, så hverken sælger eller køber kender hinanden. Dernæst kan de anonymisere sig ved at benytte en VPN service som ikke logger trafik, eller anden form for proxy service, der skjuler IP adressen, og dermed blot sidde der hjemme og tjene styrtende med penge.

Så de gamle kriminelle flytter nu deres aktiviteter over på nettet, ofte som ransomware hvor de krypterer dine data, og kræver uhyrlige beløb for at give dig nøgle og adgang tilbage.

Vil du betale millioner for nøglen til dine data?

I 2021 har vi set meget store summer blive betalt i løsesum, for at firmaer har modtaget krypteringsnøglen til de data, som angriberen har krypteret. En løsning der jo kun giver angriberne endnu mere mod på at angribe. Så det er en rigtig ond cirkel.

Hav styr på din backup, og slip for løsepenge.

Når og hvis det sker, at du bliver udsat for et vellykket ransomware angreb, bliver din beredskabsplan vital for, hvor hurtig du kan genskabe dine systemer og data. Med mindre du vælger at betale de millioner, som angriberen forlanger. Men jeg går ud fra, at de fleste helst vil undgå at skulle i dialog med de kriminelle, men blot hurtig være i stand til at genskabe systemerne.

4 gode råd om backup:

  1. Benyt 3-2-1 backup hvor du har 3 kopier af dine data
    1. de originale
    2. en lokal backup
    3. en backup et tredje sted, ofte i skyen.
  2. Husk også at have backup af dine filer i skyen såsom O365, Dropbox etc. som jo alle er synkroniserings services, og IKKE backup services.
  3. Hav en plan for restore, hvilke systemer og data der først skal genskabes.
  4. Vær opmærksom på hvor lang tid det tager, at downloade dine eksterne backup data på denne hjemmeside kan du beregne forventet download tid ud fra fil størrelse.