Klokken er mange - du er taget til fange!
Er din virksomhed tilstrækkeligt beskyttet mod ransomware?
Stigningen i ransomware angreb på virksomheder fra første halvår 2022 til første halvår 2023 er på 45%.
Det er en voldsom stigning, som bør sætte IT- og cybersikkerhed højt på dagsordnen hos de fleste virksomhedsejere og bestyrelser.
De fleste forstår hvad et ransomware angreb er, men hvordan kommer man gennem et ransomware angreb og hvordan forebygger man et angreb. Det, og lidt om hvordan vi fra CyberNordic kan hjælpe med at forebygge, kommer vi med vores bud på nedenfor.
Angriberne bliver stadigt mere sofistikerede, og de er næsten umulige at fange. De befinder sig oftest langt væk, er godt skjult og i mange tilfælde også godt beskyttet af landes love og regler. De fleste er kriminelle organiserede bander, men kan også i mange tilfælde være sponsoreret eller direkte ansat af fremmede stater.
Hvad de færreste er klar over er, at ransomware angreb er et forretningskoncept. De er organiserede som virksomheds strukturer og der findes on-line markedspladser. Man kan bestille og betale for et ransomware angreb, hvis man fx. er tilstrækkelig sur på en virksomhed. Man kan også købe sig adgang til virksomheder, som andre har skaffet sig adgang til, og så selv foretage angrebet.
Hvad er et ransomware angreb
Et ransomware angreb er et ondsindet cyberangreb, hvor en virksomheds computere, netværks filer og data krypteres og derefter opkræver den cyberkriminelle løsepenge (ransom) fra virksomheden for at dekryptere dem.
Hvis man betaler løsesummen, er der imidlertid ingen garanti for at man overhovedet får sine data retur, hverken helt eller delvist. Hvis data kommer retur, er det typisk helt uden de kendte strukturer – bare i en stor omgang rod.
Nogle typiske begreber ved et ransomware angreb:
- Kryptering af filer: Angriberen bruger en stærk krypteringsalgoritme til at låse filer og data, efter at de har lavet en kopi. Dette betyder, at det ikke længere er muligt for virksomheden, at få adgang til eller bruge deres egen data, medmindre man får dekrypteringsnøglen.
- Løsepengekrav: Efter at have krypteret filerne, sender angriberen en løsepengebesked, normalt i form af en pop-up-meddelelse eller en tekstfil på virksomhedens computere. Beskeden indeholder instruktioner om, hvordan man betaler løsepenge for at få adgang til dekrypteringsnøglen, typisk en betaling i form af bitcoins.
- Trusler og pres: For at skabe pres og overbevise om nødvendigheden for at betale, trues der ofte med at ødelægge dekrypteringsnøglen permanent eller offentliggørelse af de stjålne data. Dette skaber en følelse af presserende nødvendighed for, at virksomhederne betaler løsesummen. Ofte frigives nogle eksempler på data, så man kan se, at de faktisk har lavet en kopi af data først, inden de krypterede data.
- Sprednings- og infektionsmetoder: Ransomware kan sprede sig på flere måder, herunder ved hjælp af phishing-e-mails, ondsindede vedhæftede filer, kompromitterede websteder og udnyttelse af software sårbarheder. Når det først er inde i en computer eller et netværk, kan det sprede sig hurtigt og kryptere filer på tværs af flere enheder.
Hvor kan CyberNordic hjælpe?
Da vi i 2020 stiftede CyberNordic, var det med henblik på, at få IT- & cybersikkerhed på dagsordnen i virksomhederne, da alt for mange virksomheder desværre ikke har prioriteret, at få den basale IT-sikkerhed på plads.
Særligt små og mellemstore virksomheder har et stort efterslæb, hvorfor vores løsninger og services er tilpasset i såvel pris og omfang, så de matcher virksomhedernes behov og risiko. I følge SMVdanmark, har 4 ud af 10 mindre virksomheder ikke den basale IT-sikkerhed på plads.
Der er således generelt og for SMV’er i særdeleshed fortsat et stykke vej endnu, og der er mange tiltag som virksomhederne kan foretage for, at øge den grundlæggende sikkerhedssituation og som følge heraf også deres konkurrenceevne.
I CyberNordic har vi forskellige ydelser, som vi tilbyder til såvel små som store virksomheder. De fleste kan findes på www.cybernordic.dk/produkter/ men også kort oplistet her:
- Sikkerhedsvurdering, en baseline og anbefalinger til forbedringstiltag
- Overvåget Antivirus, få adgang til en IT-sikkerhedsafdeling, der overvåger og reagerer 24/7
- Offline backup, fra en af vores partnere
- Rådgivning og hjælp, eksempelvis i forhold til D-mærke certificering, CIS18 assessment, NIS2 assessment mm.
- Pen-tests og sårbarhedsscaninger, de fleste i Danmark har bygget en IT mur, så det er svært at komme ind, men de har ikke testet på, om det er let at komme ud med data
- Træning af medarbejdere i IT-sikkerhed, det bliver tit overset, at man også skal træne IT-sikkerhed internt i virksomheden
- IT-sikkerhedsårshjul, så man kommer de nødvendige kontroller og strategiske aspekter igennem i løbet af året
Er der noget du er i tvivl om og/eller har brug for bistand og gode råd – så kontakt os.
Hvordan forebygger man et ransomware angreb
Forebyggelse og test er vejen frem for virksomheder, der vil forsøge at undgå et ransomware angreb. Det er dog vigtigt at holde for øje, at ingen kan være 100% sikre på at undgå at blive ramt.
Men man kan gøre forskelligt for at være godt forberedt, så hvis det skulle ske, er omfanget begrænset og man kan hurtigt være tilbage i normal drift igen. Der er desværre ikke en enkelt ting, der gør det, men en kombination af flere tiltag.
Her er nogle af de tiltag som – efter vores opfattelse – gør de største forskelle og vil kunne hjælpe de fleste.
- Uddannelse og opmærksomhed: Giv medarbejderne træning i cybersikkerhed og opmærksomhedsuddannelse for at undervise dem i at genkende phishing-e-mails og mistænkelige websteder. Mange ransomware angreb starter med en vellykket phishing-kampagne.
- Hold software opdateret: Sørg for, at alle operativsystemer, applikationer og sikkerhedssoftware er opdaterede med de seneste sikkerhedsrettelser og patches. Ransomware angribere udnytter ofte kendte sårbarheder i forældet software.
- Brug stærke adgangskoder: Anvend komplekse, unikke adgangskoder for alle konti og tjenester. Overvej at bruge en adgangskodeadministrator til at hjælpe med at generere og administrere stærke adgangskoder.
- Implementer to-faktor-autentificering (2FA): Aktiver 2FA eller multifaktor-autentificering, hvor det er muligt. Dette giver en ekstra sikkerhedsforanstaltning, selv hvis en angriber får adgang til adgangskoder.
- Implementer sikkerhedsløsninger: Brug avanceret antivirus- og antispyware-software samt en firewall. Overvåg og registrer usædvanlig adfærd i netværk og systemer ved hjælp af sikkerhedsløsninger, som fx overvåget antivirus.
- Backup af data: Regelmæssig og pålidelig backup af data er afgørende. Sørg for, at sikkerhedskopierne opbevares offline eller på et separat netværk, så de ikke kan påvirkes af ransomware infektionen.
- Nødplan: Udvikl en nødplan for, hvordan I reagerer på et ransomware angreb, herunder hvordan I isolerer det inficerede system og gendanner data fra sikkerhedskopier.
Når alt dette er sagt, er det naturligvis vigtigt, at virksomhederne overvejer, hvilken risiko de har. Hvad er sandsynligheden for at blive ramt og hvad vil det betyde. Nogle af de spørgsmål I kan stille jer selv er:
- Er I 100% afhængig af at jeres IT virker, for at I kan drive jeres forretning?
- Arbejder I i en industri, der er risiko-fyldt, fx kritisk infrastruktur så som energi, militær, sundhed mv?
- Har I kunder der er i en risiko-fyldt industri?
- Handler I med virksomheder i lande, der er risko-fyldte dvs. lande, der er kendte for at kopiere, terror finansiere eller lign.?
- Har I stor likviditet?
- Vil I kunne starte forfra, med nye computere og uden data?
Hvordan kommer man gennem et ransomware angreb
Forebyggelse er den bedste medicin. Men hvis skaden er sket, så er det ikke nogen let opgave, der foreligger.
- Isolér det inficerede system: Tid er vigtigt. Jo hurtigere I opdager, at der er noget igang, og afkobler det ramte, desto mindre blive omfanget.
- Undlad at betale løsepenge: Det anbefales generelt, at undlade at betale løsesummen. Betaling garanterer ikke, at I får jeres filer tilbage, og det støtter kun angriberens aktiviteter.
- Find beredskabsplanen frem: Forhåbentligt har I en nedskrevet nødplan med klare to-do, så I ved i øjeblikkets panik, hvad I skal gøre og hvordan I skal gøre det. NB: Husk at I kan være omfattet af lovgivningen om oplysningspligt, herunder også tidsfrister, som I skal overholde.
- Dokumentér angrebet: Gem alle meddelelser og information, der er relateret til angrebet, herunder løsesummeddelelser og eventuelle oplysninger, I har om angriberen. Dette kan hjælpe myndighederne med at efterforske og forhåbentlig spore angriberne.
- Identificer ransomware typen: Forsøg at identificere hvilken type ransomware, der har inficeret jeres system. Dette kan hjælpe jer med at finde løsningsmuligheder og eventuelt finde dekrypteringsværktøjer, der er blevet udviklet af sikkerhedsefterforskere. NB: I kan eventuelt søge på www.nomoreransom.com, om de har en krypteringsnøgle til netop den type, der er blevet brugt.
- Kontakt sikkerhedseksperter: Hvis I ikke er sikre på, hvordan I skal håndtere situationen, eller hvis I har brug for hjælp til at identificere ransomware typen, skal I søge hjælp fra IT-sikkerhedseksperter eller en IT-sikkerhedsorganisation. NB: Det kan anbefales, at have en aftale med et par mulige leverandører på forhånd. Det er ikke en god situation at skulle forhandle priser, når skaden er sket.
- Gendan fra sikkerhedskopier: Hvis I har regelmæssige sikkerhedskopier af jeres data, kan I gendanne jeres filer fra disse sikkerhedskopier – efter at have fjernet ransomware fra systemet. Det er derfor afgørende, at have pålidelige og ajourførte sikkerhedskopier af jeres data. NB: Jeres on-line backup er måske også krypteret. I skal derefor helst have en off-line kopi eller en kopi, der ikke er relateret til den samme brugeradministrationsløsning, som I normalt benytter.
At komme igennem et ransomware angreb kræver en hurtig og velovervejet reaktion. At have en plan for sikkerhed og datagendannelse på plads, inden et angreb, kan som nævnt ovenfor hjælpe jer med at minimere skaderne, og øge chancerne for en vellykket gendannelse uden at betale løsesummen.
Kontakt os i dag
Hvis du er interesseret i at høre nærmere om, hvordan du kan øge IT-sikkerheden i din forretning, vil vi meget gerne sende dig et uforpligtende tilbud.
Vi har også en række gratis værktøjer, som du kan bruge til at vurdere jeres nuværende IT-sikkerhed.