Ransomware har blivit ett allt vanligare problem. Allt fler privatpersoner och organisationer drabbas. För varje känt fall finns ett enormt mörkertal av drabbade bolag som håller tyst om incidenten och betalar. Det slår mot såväl stora som små företag, mot sjukvård, skolor och kritisk infrastruktur. Ingen går längre säker och inga säkerhetssystem kan helt bygga bort riskerna. Om en hackare vill ta sig in, så kommer hackaren in, förr eller senare. Och sen handlar det om att hantera intrånget på rätt sätt så att det inte eskalerar till en fullbordad skada.
Man kan likna Ransomware vid en kidnappning, men i stället för att kidnapparen fört bort en person så har angriparen i stället lyckats få någon individ att exekvera ett program som krypterar alla filer på datorn och på alla nätverksdiskar. Filerna är nu helt oläsliga och kan bara öppnas om angriparen ger den hemliga nyckeln som dekrypterar filerna.
Den skadliga programvaran kommer oftast in i era datorer genom att någon omedveten medarbetare gjort något till synes oskyldigt. Detta är vanliga sätt att få in kod i era datorer.
- Användaren öppnar en bifogad fil i ett mejl, t.ex. ett roligt julkort
- Användaren klickar på en länk i ett mejl som tar användaren till en sida med skadlig kod
- Användaren stoppar in en upphittad USB-sticka i datorn, en så kallad bad USB som omedelbart agerar tangentbord och skriver in skadliga Powershell-kommandon som laddar ned koden
- Användaren laddar ned program från nätet som de installerar. Det kan vara till synes oskyldiga program men som döljer en elakartad trojan
Sen finns alltid möjligheten att ni blir fysiskt hackad av en angripare som tar sig igenom era brandväggar och påbörjar attacken manuellt.
Vägarna För attacker är många men effekten densamma. Ni kan inte komma åt era filer och står nu inför valet at antingen betala och hoppas att ni får tillbaka filerna, försöka lösa problemet själva eller att helt enkelt se filerna som förlorade och gå vidare.
Varje attack som lyckas, där den angripna organisationen betalar, skapar incitament för angripare att fortsätta med denna typ av attacker.
I Sverige uppskattades 2020 ca. @@in med fakta@@ företag ha drabbats av attacker. Hur stort mörkertalet är vet ingen. Problemet är dock inte övergående utan verkar vara här för att stanna. För alla organisationer finns därför all anledning att ta denna och andra typer av it-säkerhetshot på största allvar och att aktivt börja se över sina rutiner, skydd och utbildningen för sin personal i dessa frågor.
Ransomwarehotet är så stort att USA under 2021 tog initiativ till en ”Task-force”, sammansatt av myndigheter, näringsliv och forskare för att hitta vägar att hantera problemet och minska konsekvenserna. En rapport, fri att ta del av och att referera till, publicerades. Den är troligen den bäst underbyggda och kompletta analysen av läget som finns för närvarande (https://securityandtechnology.org/wp-content/uploads/2021/04/IST-Ransomware-Task-Force_Final_Report.pdf ).
Ingen vet säkert hur många företag och privatpersoner som drabbas årligen i Sverige, men att vi ligger högt i världsrankingen framgår tydligt av rapporten. Om det beror på att Sverige helt enkelt är ett land med många framgångsrika företag eller om det handlar om en historisk betalningsvilja är det ingen som vet. Helt klart är i alla fall att väldigt många svenska företag drabbas och att konsekvenserna ofta blir oroväckande stora.
På tal om lösensummor. Det är visserligen inte otillåtet eller olagligt att betala lösensumma, men det är heller ingenting som myndigheterna rekommenderar. Dels finns inga garantier att du verkligen återfår din krypterade data och dels gynnar det organiserad brottslighet och gör ”affärsmodellen” gångbar. För om ingen någonsin hade betalat lösensumman hade upplägget inte blomstrat.
I historiens begynnelse var den skadliga koden designad att kryptera filer och diskar direkt. Nu arbetar den i stället strukturerat och metodiskt. Först stjäl den känslig data, sen förstör den säkerhetskopior och loggar och allra sist krypterar den allt den kommer åt. Det innebär att oavsett om du betalar eller inte så har angriparen redan stulit företagets känsliga uppgifter och kan välja att sprida informationen vidare eller hota att göra så, mot nya krav på betalning.
Som du kanske redan har förstått så måste du ta det här hotet på allvar och göra vad du kan för att undvika att bli drabbad och att minska konsekvenserna om du ändå blir det.
Du måste helt enkelt göra det så svårt som möjligt att hacka er! Var inte en av de lägst hängande frukterna. Se till att alla enheter uppdateras varje gång en ny version släpps. Ha koll på administratörskonton. Använd starka lösenord och 2FA (tvåfaktorsautentisering) för viktiga konton. Utbilda och öva personalen så att de inte klickar på fel länkar eller öppnar infekterade dokument. Och slarva inte med säkerhetskopieringen. Har du skött den på rätt sätt (se guiden för säkerhetskopiering) så kanske du kan återställa systemen igen utan att skadan blir total.
Att upptäcka intrångsförsök snabbt för att kunna avbryta dem är naturligtvis också viktigt. Det finns flera programvaror man kan implementera för att få förvarningar om onormal aktivitet, men det kräver både en del kunskap och att någon faktiskt har det till sin arbetsuppgift att övervaka IT-infrastrukturen. Det allra bästa är att ha 24/7-övervakning, men det kostar en hel del och är kanske inte möjligt för det lilla företaget. Funderar ni över alternativen, kontakta oss så hjälper vi er att hitta en lösning som passar just ert behov.
Allra sist, glöm inte att anmäla försök till dataintrång eller intrång till polisen. Att ha blivit drabbad av dataintrång eller ransomware är ingenting att skämmas över och ska samhället någonsin ha en chans att stävja utvecklingen måste de få information om vad som sker. Det finns också möjligheter att kontakta den ideella organisationen ’Nomoreransom’ och höra om de har möjlighet att försöka knäcka krypteringen.
Vi på Pocketsafe hoppas att du aldrig drabbas av ransomware, men skulle det ske – få inte panik. Följ guiden och få den hjälp du behöver.
https://www.statista.com/statistics/700965/leading-cause-of-ransomware-infection/
https://www.statista.com/statistics/701020/major-operating-systems-targeted-by-ransomware/