Reducér risikoen for ransomware

Stadigt flere, herunder danske virksomheder og myndigheder, bliver ramt af ransomware, som forhindrer eller begrænser ofrets adgang til egne it-systemer og data. Center for Cybersikkerhed har netop opdateret sin vejledning om ransomware.
19. maj, 2016 - Kl. 11.43
[Oprindeligt publiceret af Center for Cybersikkerhed]

Der ses i øjeblikket en ny og meget bekymrende udvikling med nye typer ransomware, der retter sig mod sårbarheder på servere, der kan tilgås fra internettet. Disse former for ransomware involverer ikke som tidligere ofrets aktive handling. Det er især virksomheder, der rammes, og konsekvenserne kan potentielt være meget alvorlige.

Chef for Forsvarets Efterretningstjenestes Center for Cybersikerhed, Thomas Lund-Sørensen siger: ”Vi ved, at Ransomware er et stigende problem for virksomheder, myndigheder og private i Danmark. Det er en effektiv måde at bedrive cyberkriminalitet på, som ikke vil ophøre foreløbigt.  Den seneste udvikling understreger endnu engang, at det er vigtigt at holde sine systemer opdaterede. Der findes ingen lette løsninger mod cyberangreb med ransomware, men den netop opdaterede vejledning vil, hvis den implementeres korrekt, kunne reducere risikoen, omfanget og konsekvenserne ved et ransomwareangreb.”

Rigspolitiets Nationale Cyber Crime Center (NC3) følger ligeledes udviklingen i ransomware tæt bl.a. i et nyetableret samarbejde med erhvervslivet.

Chef for NC3 Kim Aarenstrup udtaler om samarbejdet:
”Der er en hastig stigning i cyberangreb mod virksomhederne, og de cyberkriminelle udnytter stadig mere avancerede teknologier. De fleste virksomheder har dog været tilbageholdende med at oplyse politiet om disse angreb. Derfor har NC3 i samarbejde med bl.a. DI lanceret NC3Skyt – et forum hvor politiet og virksomhederne kan udveksle ”early warnings” og erfaringer om cyberkriminalitet. Vi forventer, at det tætte og fortrolige samarbejde med de mange virksomheder, der allerede er tilknyttet samarbejdet, vil bidrage til at begrænse skadevirkningerne”.

Den opdaterede vejledning fra Center for Cybersikkerhed forklarer, hvordan man kan beskytte sig imod ransomware.

Et ransomware-angreb foregår typisk ved, at ofrets it-system inficeres med malware som følge af, at ofret i god tro har åbnet vedhæftede filer eller links i en tilsendt mail, som vedkommende har tiltro til som en ”ægte” mail fra en kendt afsender. Malwaren krypterer indholdet på ofrets hard-disk og de netværksdrev, der er skriveadgang til. Når krypteringen er fuldført, vil ofret typisk blive mødt med en besked fra angriberne om, at data dekrypteres/”frigives” efter betaling af en løse-sum – deraf navnet ransomware. De seneste erfaringer fra udlandet viser, at også ikke-opdaterede og internetopkoblede servere nu er i risiko for at blive udsat for ransomware, der i denne form især kan ramme virksomheder og offentlige institutioner.

Vejledningen fra Center for Cybersikkerhed giver en række konkrete anvisninger på, hvordan man kan reducere risikoen, herunder både konsekvens og sandsynlighed, for tab af tilgængelighed til sine data som følge af et angreb.