Der er en stigende trussel fra målrettede ransomware-angreb, hvor kriminelle afpresser myndigheder og virksomheder for store pengebeløb ved at kryptere data på centrale it-systemer.

Målrettede ransomware-angreb kan have store økonomiske konsekvenser for den enkelte myndighed og virksomhed. Vi har i år set eksempler på ramte virksomheder, der har lidt tab på flere hundrede millioner kroner på grund af et sådant angreb.

Angriberne inficerer typisk it-systemer med ransomware efter først at have kompromitteret offeret med blandt andet andre typer malware.

Ofte er der en periode mellem den indledende kompromittering og deployeringen af ransomware, hvor det er muligt for offeret at opdage og standse angrebet, inden systemerne bliver krypteret.

Ransomware udvikler sig hele tiden og ændrer karakter, hvorfor sikkerhedsforanstaltninger også hele tiden bør tilpasses de aktuelle varianter af angreb og ransomware. Det er et kapløb, som kræver konstant fokus. Denne trusselsvurdering indeholder derfor en række anbefalinger, organisationer bør implementere, for at imødegå de i trusselsvurderingen omtalte forhold.