Programmer lukkes. Omkring dig forvandles kollegaers filer til intetsigende volapyk, og en besked om løsesum toner frem på skærmen. Det er desværre virkeligheden for stadig flere danske virksomheder og myndigheder, som udsættes for målrettede ransomware-angreb. Den gode nyhed er, at det i mange tilfælde er muligt at opdage og stoppe angrebet, før det er for sent.

I denne nye rapport præsenterer Center for Cybersikkerhed angrebsforløbet i et typisk målrettet ransomware-angreb på baggrund af indsigt fra faktiske angreb mod danske og udenlandske organisationer. Den viden giver indsigt i, hvordan et målrettet malware-angreb kan stoppes, forklarer chef for Center for cybersikkerhed, Thomas Lund-Sørensen:

”Når hackere angriber med målrettede ransomware-angreb er det fordi, de øjner muligheden for at score den store gevinst. Men den type angreb er ikke lette at gennemføre. Angrebet kan være undervejs på organisationens interne netværk i flere dage, uger eller endda måneder, før systemerne rent faktisk sættes ud af kraft. I den periode kan organisationer nå at reagere og afværge angreb. Derfor kan rapporten være virkelig vigtig læsning for både myndigheder og virksomheder.”

Hackerne er også begyndt at true med at lække følsomme data indsamlet fra ofrenes netværk i forbindelse med ransomware-angrebene, hvis offeret ikke betaler løsesummen. Dermed risikerer offeret ikke kun at miste tilgængeligheden af sine systemer, men også at følsomme oplysninger offentliggøres.

Undersøgelsesrapporten gennemgår de ti angrebsfaser i et typisk målrettet ransomware-angreb efterfulgt af en række konkrete forsvarsinitiativer, som myndigheder og virksomheder kan implementere for at beskytte sig selv endnu bedre. De angrebsmetoder, hackerne oftest bruger, bliver her koblet med specifikke forsvarsinitiativer, der modvirker deres effekt.

Rapporten kan med fordel anvendes af organisationer af en vis størrelse og modenhed, som en håndbog til at forhindre alvorlige målrettede ransomware-angreb.

Undersøgelsesrapporten er primært målrettet it-ledelse og it-teknikere.

Læs hele undersøgelsesrapporten her

 

Opdateret vejledning: Reducér risikoen for ransomware

Center for Cybersikkerhed har samtidig opdateret sin generelle vejledning om ransomware: Reducér risikoen for ransomware. Vejledningen henvender sig til organisationers IT- og sikkerhedsledelse, IT-driftsafdeling og IT-driftsleverandører, og giver en række anbefalinger, som organisationer kan følge for at reducere sandsynligheden for at blive ramt af ransomware-angreb.

Anbefalingerne kan indgå i organisationers arbejde med at forbedre eksisterende sikkerhedspraksis og bruges i dialogen med eventuelle leverandører.

Læs vejledningen Reducér risikoen for ransomware.

Ransomware-angreb

Ved ransomware-angreb bliver data og systemer gjort utilgængelige for offeret, ofte ved kryptering, og derved holdt som gidsel. Angriber kræver en løsesum, typisk i form af kryptovaluta, for at give offeret adgang til sine data igen.