Scroll Top

Løsepengevirus: Hva er det og hvordan sikre seg mot det?

Løsepengevirus har blitt hverdagskost for norske bedrifter. Vet du hvordan du beskytter din bedrift?

Når hackerne går til angrep mot en bedrift er løsepengevirus en av de vanligste formene for dataangrep.

Den britiske sikkerhetsleverandøren Sophos har gjort undersøkelser som omfatter 5000 bedrifter i 14 ulike land. Resultatet viser at et gjennomsnittlig løsepengekrav i 2024 ligger på ikke mindre enn 20 millioner kroner.

De hentet ut følgende statistikk fra svarene.

❌ 59% rammet av løspengevirus

Hovedsakelig gjennom å unytte svakheter i systemet, eller ved å stjele brukernavn og/eller passord. 

94% fikk backup angrepet

og hele 57% melder at angrepsforsøket lyktes. 

❌ 70% av angrepene krypterte data

Spesielt statlige organisasjoner opplevde høy grad av data kryptering – hele 98%. 

❌ 32% av de som fikk data kryptert, fikk også data stjålet

Det vil si at data ble stjålet og lastet opp til angriperne sine systemer. Trusselen da kan være at de stjålne dataene blir offentliggjort på nett, og gjerne også med en tilleggs-trussel om et anonymt tips til Datatilsynet.

❌ Angrepene kostet i snitt 2,73 millioner dollar

Dette inkluderer eventuelle utbetalinger av løsepenger til angriperne. for 34% tok det mer enn en måned å få bedriften på beina igjen.

 

Les også: Opprettholder din bedrift anbefalte sikkerhetstiltak? Fyll ut sjekklisten i vår e-bok 5 feil som gjør bedrifter mer utsatt for dataangrep


Planter løsepengevirus ved bruk av phishing

Løsepengevirus er en type skadevare som hackere planter i systemene til en bedrift. Dette kan skje på mange ulike måter, men det vanligste er via det som kalles «phishing». 

Her kan du lese mer om ulike metoder for phishing som oftest brukes.

Når angriperne har kommet seg inn i systemene til bedriften, krypterer de filene og gjør dem utilgjengelige. 

Vanligvis vil bedrifter som er rammet av løsepengevirus møte mørklagte skjermer med en beskjed om at de må betale for å få tilgang til filene igjen.

En annen variant av løsepengevirus, som blir stadig mer vanlig, er at i tillegg til å kryptere dataene til bedriften, truer hackerne med å publisere bedriftens data åpent på internett, dersom bedriften ikke betaler. De kan også true med å publisere data om kunder og leverandører til bedriften som blir rammet. 

Slik kan det se ut når du prøver å skru på PC-ene i en bedrift som hackere har infiltrert med løsepengevirus.

Hvorfor blir bedrifter rammet av løsepengevirus?

Den aller vanligste årsaken til at bedrifter blir utsatt for løsepengevirus er at angriperne er ute etter penger. «Cybercrime» har blitt big business og i 2019 «omsatte» denne «bransjen» for mer enn Walmart, Amazon, Apple, Microsoft, Facebook og Tesla til sammen, ifølge Atlas VPN

Selv om økonomisk vinning er den vanligste årsaken til at hackere går til angrep på en bedrift, skjer det også angrep som har andre mål. 

  • (H)activisme er når aktivister angriper bedrifter eller andre typer organisasjoner for å protestere mot noe. Dette skjer oftest med kontroversielle bedrifter som driver med noe som ikke er så populært i alles øyne.
  • Industrispionasje er ikke veldig vanlig, men det kan forekomme, spesielt i bedrifter som sitter på revolusjonerende og banebrytende teknologi.
  • Politiske motiver kan være bakgrunnen for et dataangrep. Målet kan være å skape ustabilitet i samfunnet, og angriperne går som regel etter bedrifter som for eksempel aviser, kraftselskaper, vannverk, osv.

Les mer: Marinelektronikk opplevde enhver bedrifts mareritt da hackere gikk til angrep og startet å kryptere serveren.

Små bedrifter er særlig utsatt for løsepengevirus

Politiet og Kripos slapp nylig sin årlige rapport og trusselvurdering av cyberkriminalitet. Dette er dessverre ikke spesielt god lesing. 

Rapporten peker særlig på en økning i løsepengevirusangrep, hvor kriminelle stjeler data for så å selge informasjonen, eller presse bedrifter for penger. I April 2025 har Næringslivets Sikkerhetsråd, i samarbeid med Nasjonal sikkerhetsmyndighet, varslet over 250 bedrifter i Norge om at de er hacket.

Mange tenker at bedriften de jobber i er for liten til å kunne være interessant for hackere, men tall fra Norsis, Norsk senter for informasjonssikring, viser at godt over halvparten av alle dataangrep er rettet mot små bedrifter. Årsaken til dette kan være at små bedrifter oftere har en lavere grad av sikkerhetstiltak, og dermed blir et lett bytte for hackere. 

«- Skadepotensialet er stort og KI har gitt de kriminelle en helt ny verktøykasse», sier Kripos. Det er nå en mye bredere gruppe av aktører som har mulighet til å presse næringslivet. KI-verktøy gjør at veldig avanserte angrep kan iverksettes fra gutterommet.

NSM ber små bedrifter sikre seg mot løsepengevirus og andre dataangrep, og peker på viktigheten av en kollektiv robusthet i samfunnet mot dataangrep. Dette kan bare kan oppnås ved at hver enkelt bedrift tar hånd om sine egne sårbarheter knyttet til datasikkerhet. 

Her kan du lese mer om hva ålesundsbedriften HL.Skjong gjorde da de ble utsatt for løspengevirus.


Er din bedrift godt nok sikret mot løsepenger?

Datasikkerhet er et stort og omfattende felt, og det er ofte vanskelig for bedriftsledere å vurdere om bedriften er godt nok sikret. 

Er usikker på hvor god datasikkerheten er i din bedrift? 

Vi i Ålesund Data kan hjelpe deg med en helsesjekk av din bedrifts IT-sikkerhet. Kontakt oss for en gjennomgang.

Sorentio AS / About Author
More posts by Sorentio AS