Vær opmærksom på truslen fra målrettede ransomware-angreb

CFCS opfordrer danske myndigheder og virksomheder til at være opmærksomme på truslen fra målrettede ransomware-angreb.
20. marts, 2020 - Kl. 17.25
[Oprindeligt publiceret af Center for Cybersikkerhed]

CFCS opfordrer danske myndigheder og virksomheder til at være opmærksomme på truslen fra målrettede ransomware-angreb. Der har i det seneste år været en stigende trussel fra målrettede ransomware-angreb, hvor kriminelle afpresser myndigheder og virksomheder for store pengebeløb ved at kryptere data på centrale it-systemer.


Myndigheder og virksomheder er særligt sårbare under den igangværende Corona-pandemi, hvor mange medarbejdere arbejder hjemme, og ressourcer i relation til opretholdelsen af it-drift er særligt sårbare eller kritiske.


Et målrettet ransomware-angreb mod danske myndigheder og virksomheder vil ikke kun påvirke den enkelte organisation, men kan potentielt også påvirke samfundsvigtige ydelser, hvis der er tale om organisationer i bestemte sektorer.


I Europa og især USA har lokale myndigheder, skoler, it-leverandører, produktionsvirksomheder, hospitaler og sundhedsvirksomheder været særligt udsatte for truslen fra målrettede ransomware-angreb.


Ofre for målrettede ransomware-angreb kan forvente, at deres administrative it-netværk og netværk tilknyttet dette bliver utilgængeligt, indtil et større genoprettelsesarbejde er blevet gennemført. I sådanne sager kan genoprettelsen i værste fald tage dage eller uger.


Siden slutningen af 2019 har kriminelle i udlandet i flere tilfælde også stjålet data og dokumenter i forbindelse med målrettede ransomware-angreb og truet med at lække disse, hvis offeret ikke betaler løsesummen. I USA har kriminelle lækket data, efter offeret ikke har betalt.


Målrettede ransomware-angreb sker i flere faser. Angriberne inficerer typisk it-systemer med ransomware efter først at have kompromitteret offeret med andre typer malware, såsom Emotet og Trickbot, eller misbrug af Remote Desktop Protocol (RDP). Netop ved de målrettede ransomware-angreb er der ofte en periode mellem den indledende kompromittering og deployeringen af ransomware, hvor det er muligt for offeret at opdage og standse angrebet, inden systemerne bliver krypteret.


I december udgav CFCS en trusselvurdering om målrettede ransomware-angreb. I den kan man læse om truslen, hvordan aktørerne bag ofte opererer samt anbefalinger til at imødegå truslen. Den kan findes på vores hjemmeside:

https://fe-ddis.dk/cfcs/publikationer/Documents/Trusselsvurdering_digitale-gidseltagere-paa-storvildtjagt.pdf