Cybertruslen
Lister
Center for Cybersikkerhed vurderer truslen fra målrettede ransomware-angreb, der kan have alvorlige konsekvenser. Med en god grundlæggende cybersikkerhed og opmærksomhed på truslen er det muligt at modvirke og afværge angrebene.
Der er en stigende trussel fra målrettede ransomware-angreb, hvor kriminelle afpresser myndigheder og virksomheder for store pengebeløb ved at kryptere data på centrale it-systemer.
Målrettede ransomware-angreb kan have store økonomiske konsekvenser for den enkelte myndighed og virksomhed. Vi har i år set eksempler på ramte virksomheder, der har lidt tab på flere hundrede millioner kroner på grund af et sådant angreb.
Angriberne inficerer typisk it-systemer med ransomware efter først at have kompromitteret offeret med blandt andet andre typer malware.
Ofte er der en periode mellem den indledende kompromittering og deployeringen af ransomware, hvor det er muligt for offeret at opdage og standse angrebet, inden systemerne bliver krypteret.
Ransomware udvikler sig hele tiden og ændrer karakter, hvorfor sikkerhedsforanstaltninger også hele tiden bør tilpasses de aktuelle varianter af angreb og ransomware. Det er et kapløb, som kræver konstant fokus. Denne trusselsvurdering indeholder derfor en række anbefalinger, organisationer bør implementere, for at imødegå de i trusselsvurderingen omtalte forhold.
Udgiver
Center for Cybersikkerhed
Udgivelsesdato
31. december, 2019
Ved ransomware-angreb bliver data og systemer gjort utilgængelige for offeret, ofte ved kryptering, og derved holdt som gidsel. Angriber kræver en løsesum typisk i form af kryptovaluta, for at give offeret adgang til sine data igen.