Ransomware: Har du råd til at miste alle dine filer?

Det er blevet skræmmende populært at true sig til store pengebeløb på nettet. Her fortæller vi om metoderne bag ransomware og DDoS og kommer med 5 gode råd før, under og efter et angreb.
Antallet af ransomware-angreb er mangedoblet gennem de sidste to-tre år. Og med det nyeste, verdensomspændende WannaCry-angreb blev der sat en tyk streg under alvoren.

WannaCry har indtil videre ramt ca. 200.000 computere i 150 lande. I udlandet blev der registreret angreb mod bl.a. en stor spansk televirksomhed, mod bilproducenterne Renault og Nissan og mod de tyske statsbaner.

I Storbritannien blev dele af det britiske sundhedssystem National Health Service lagt ned af angrebet, hvilket betød flere aflyste operationer og omdirigering af ambulancer.
Ransomware-instruktionsvideo
Metoden bag et ransomware-angreb er enkel og effektiv. Bagmændene finder en vej ind på dit netværk via eksempelvis inficerede links eller vedhæftninger i en e-mail. Når først de er inde, låser de din computer, krypterer dine filer og forlanger løsepenge for at dekryptere filerne igen.

I modsætning til andre typer af sikkerhedsangreb, prøver ransomware altså ikke at skjule sig selv. Tværtimod gør det opmærksom på sig selv ved at poppe op med et skærmbillede, der instruerer offeret i, hvordan løsesummen skal udbetales.

Der findes endda eksempler på, at bagmændene hjælper ofrene med at indbetale pengene via instruktionsvideoer på YouTube og via professionelle “kundeservice”-systemer.
DDoS-trafik lægger websitet ned
DDoS-angreb følger nogenlunde samme mønster som ransomware-angreb. 

En virksomhed kan få tilsendt en e-mail, som informerer om, at hvis man ikke betaler et vist beløb inden en vis dato, sender de cyberkriminelle så meget netværkstrafik ind mod dit website, at det bliver lagt ned. 

Er man en virksomhed, der lever af eksempelvis online-handel, kan det hurtigt blive dyrt, hvis virksomhedens rigtige kunder ikke kan komme igennem og lægge en ordre. 

Gode råd ved cyberangreb 

Chefen for TDC Security Operations Center, Lars Højberg, ser med bekymring på stigningen i den digitale pengeafpresning.


Helt kynisk må man jo konstatere, at ransomware- og DDoS-angreb betaler sig. Vi må formode, at folk i mange tilfælde betaler løsesummen, siden de it-kriminelle bliver ved med deres angreb.

“Helt kynisk må man jo konstatere, at ransomware- og DDoS-angreb betaler sig. Vi må formode, at folk i mange tilfælde betaler løsesummen, siden de it-kriminelle bliver ved med deres angreb. Den eneste måde at dæmme op for udbredelsen er ved at uddanne virksomhederne bedre i håndteringen før, under og efter et angreb,” siger han og kommer med fem generelle sikkerhedsråd: 

  1. Prioritér sikkerhedsopgaven. Sørg for, at de basale sikkerhedsregler bliver overholdt af brugerne, og at de systemansvarlige altid holder systemer og applikationer opdateret. Sikkerhed skal arbejdes ind i daglige rutiner, hvis niveauet skal hæves
  2. Husk backup. Hvis du har styr på din backuppolitik, og hvis du altid kan genskabe fra en offline-kopi, er det med til at reducere din sårbarhed
  3. Test regelmæssigt, at du kan reetablere data ud fra en backup. Det giver ro i maven at vide, at I rent faktisk kan genoprette til en betroet tilstand
  4. Betal aldrig. Du understøtter en kriminel forretningsmodel, og der er ingen sikkerhed for, at du får dine låste data tilbage (ransomware), eller at de afblæser angrebet (DDoS)
  5. Meld altid et angreb til politiet. Det er ikke en garanti for, at du får dine data igen, eller at bagmændene bliver straffet. Men det hjælper myndighederne til at identificere og prioritere problemet
Kontakt TDC Erhverv på 7070 9090 eller på raadgivning@tdcsikkerhed.dk 
 
Læs mere om TDC Erhvervs sikkerhedskompetencer. 
 

Ransomware i tal

  • I Q1 2016 blev en virksomhed angrebet af ransomware hvert 2. minut. I Q3 2016 blev en virksomhed angrebet hvert 40. sekund
  • Færre end hvert 10. offer for ransomware melder det til myndighederne
  • Det anslås, at ransomware-bagmænd tjente ca. 1 mia. kr. i 2016
  • Hver 5. mindre eller mellemstore virksomhed, som betalte løsesummen, fik aldrig sine krypterede data tilbage


Kilder: Kaspersky Lab, Symantec, FBI

DDoS i tal

  • I 2016 var den gennemsnitlige DDoS-angrebstørrelse på mere end 4 Gbit/s
  • Danske virksomheder blev i gennemsnit udsat for ca. 3 DDoS-angreb i 2016


Kilde: TDC Security Operations Center