Løsepengevirus: Hva er det og hvordan sikre seg mot det?
Løsepengevirus har blitt hverdagskost for norske bedrifter. Vet du hvordan du beskytter din bedrift?
Når hackerne går til angrep mot en bedrift er løsepengevirus ofte den vanligste formen for dataangrep.
Den britiske sikkerhetsleverandøren Sophos har gjort undersøkelser som omfatter 5600 bedrifter i 31 ulike land. Resultatet viser at et gjennomsnittlig løsepengekrav har økt med 378% fra 2020 til 2021 og ligger nå på 812 000 UDS, noe som tilsvarer over 8 millioner kroner.
Av de 5600 bedriftene som deltok i undersøkelsen har hele 66% blitt angrepet med løsepengevirus. Av alle forsøkene lykkes hackerne i 65 % av tilfellene med å kryptere bedriftens data.
Les også: Opprettholder din bedrift anbefalte sikkerhetstiltak? Fyll ut sjekklisten i vår e-bok 5 feil som gjør bedrifter mer utsatt for dataangrep
Planter løsepengevirus ved bruk av phishing
Løsepengevirus er en type skadevare som hackere planter i systemene til en bedrift. Dette kan skje på mange ulike måter, men det vanligste er via det som kalles «phishing».
Her kan du lese mer om ulike metoder for phishing som oftest brukes.
Når angriperne har kommet seg inn i systemene til bedriften, krypterer de filene og gjør dem utilgjengelige.
Vanligvis vil bedrifter som er rammet av løsepengevirus møte mørklagte skjermer med en beskjed om at de må betale for å få tilgang til filene igjen.
En annen variant av løsepengevirus, som blir stadig mer vanlig, er at i tillegg til å kryptere dataene til bedriften, truer hackerne med å publisere bedriftens data åpent på internett, dersom bedriften ikke betaler. De kan også true med å publisere data om kunder og leverandører til bedriften som blir rammet.
Hvorfor blir bedrifter rammet av løsepengevirus?
Den aller vanligste årsaken til at bedrifter blir utsatt for løsepengevirus er at angriperne er ute etter penger. «Cybercrime» har blitt big business og i 2019 «omsatte» denne «bransjen» for mer enn Walmart, Amazon, Apple, Microsoft, Facebook og Tesla til sammen, ifølge Atlas VPN.
Selv om økonomisk vinning er den vanligste årsaken til at hackere går til angrep på en bedrift, skjer det også angrep som har andre mål.
- (H)activisme er når aktivister angriper bedrifter eller andre typer organisasjoner for å protestere mot noe. Dette skjer oftest med kontroversielle bedrifter som driver med noe som ikke er så populært i alles øyne.
- Industrispionasje er ikke veldig vanlig, men det kan forekomme, spesielt i bedrifter som sitter på revolusjonerende og banebrytende teknologi.
- Politiske motiver kan være bakgrunnen for et dataangrep. Målet kan være å skape ustabilitet i samfunnet, og angriperne går som regel etter bedrifter som for eksempel aviser, kraftselskaper, vannverk, osv.
Les mer: Marinelektronikk opplevde enhver bedrifts mareritt da hackere gikk til angrep og startet å kryptere serveren.
Små bedrifter er særlig utsatt for løsepengevirus
I den årlige rapporten til Nasjonal Sikkerhetsmyndighet (NSM) bes alle bedrifter om å få øynene opp for dagens trusselbilde og iverksette tilstrekkelige sikkerhetstiltak. Dataangrep har dessverre blitt hverdagskost for norske bedrifter.
Mange tenker at bedriften de jobber i er for liten til å kunne være interessant for hackere, men tall fra Norsis, Norsk senter for informasjonssikring, viser at godt over halvparten av alle dataangrep er rettet mot små bedrifter. Årsaken til dette kan være at små bedrifter oftere har en lavere grad av sikkerhetstiltak, og dermed blir et lett bytte for hackere.
NSM ber små bedrifter sikre seg mot løsepengevirus og andre dataangrep, og peker på viktigheten av en kollektiv robusthet i samfunnet mot dataangrep. Dette kan bare kan oppnås ved at hver enkelt bedrift tar hånd om sine egne sårbarheter knyttet til datasikkerhet.
Her kan du lese mer om hva ålesundsbedriften HL.Skjong gjorde da de ble utsatt for løspengevirus.
Er din bedrift godt nok sikret mot løsepenger?
Datasikkerhet er et stort og omfattende felt, og det er ofte vanskelig for bedriftsledere å vurdere om bedriften er godt nok sikret.
Er usikker på hvor god datasikkerheten er i din bedrift?
Vi i Ålesund Data kan hjelpe deg med en helsesjekk av din bedrifts IT-sikkerhet. Kontakt oss for en gjennomgang.