Angreb i form af ransomware steg med op til 150% i 2020

Det er i den grad foruroligende at se de mange virksomheder blive ofre for ransomware på næsten daglig basis. En af årsagerne til at vi ser antallet af angreb stige, skal findes i vores nye arbejdsformer, som åbner op for nye sikkerhedshuller. Som vi skrev i overskriften, så er ransomwareangreb steget med op til 150% i 2020 og de omkostninger, som ofrene har haft er steget med mere end 300% (Harvard Business Review, 2021).

Et ransomwareangreb kostede i 2020 i gennemsnit 4,5 mio. kr. for de berørte virksomheder (iflg. sikkerhedsfirmaet Sophos, 2020).

Det er nok de færreste ledere i en berørt virksomhed, der har kunne forestille sig, at de skulle ende i en diskussion om hvorvidt man skal betale hackere, som holder ens infrastruktur som gidsel, en løsesum og i så fald hvor meget.

Ved hjælp af forberedelse, god hygiejne indenfor it-sikkerhed og en beredskabsplan kan man minimere risikoen og være bedre forberedt til at håndtere det utænkelige:

1. Gennemgå din beredskabsplan. Bliver man udsat for et angreb, så skal det fremgå meget tydeligt hvem der har ansvaret for hvilke ansvarsområder.
2. Gennemgå virksomhedens forsikring. Reflekterer forsikringen det nuværende trusselsbillede som virksomheden står over for?
3. Sørg for at der er implementeret multifaktor autentificering på alle virksomhedskonti inklusive konti på de sociale medier.
4. Sørg for at alle systemer og værktøjer er opdateret og patchet.
5. Er der implementeret stærke spamfiltre i jeres nuværende e-mailsystem?
6. Etabler en sikker kommunikationskanal, så ledelsen kan kommunikere i tilfælde af at et sikkerhedsangreb nedlægger virksomhedens e-mail eller kommunikationssystem.
7. Træn jævnligt dine medarbejdere i at identificere phishing e-mails.
8. Identificer medarbejdere med højrisici profiler, det kunne eksempelvis være medarbejdere med administrative rettigheder, som kan katalysere et angreb indefra.
9. Gennemgå de sikkerhedsforanstaltninger og protokoller for dine nøgleleverandører, som enten har adgang eller behandler følsomt eller kritisk data.
10. Sørg for at backup systemer er implementeret og at disse er adskilt fra virksomhedens systemer produktionsmiljø.

Skal man betale løsesummen?

Principielt nej!. Beslutningen om at betale løsesummen vil oftest ligge hos ledelsen, og ethvert ransomwareangreb bør vurderes individuelt om hvorvidt der skal betales eller ej. Et vigtigt element er at huske at have et åbent mindset, og man ikke – fra dag ét – siger at man ”aldrig nogensinde vil betale”. For når realiteten og behovene rammer, kan man alligevel risikere at skulle betale for at beskytte virksomhedens stakeholders.

Erfaringsmæssigt vil hackerne forhaste sagen og skabe panik i virksomheden. Derfor er det kritisk, at man fastholder roen og får dannet sig et overblik, så man kan træffe den bedst mulige beslutning:

• Hvor følsomt er den information som hackerne har skaffet sig adgang til og holder mod en løsesum?
• Truer hackerne med at videresende virksomhedens informationer til konkurrenterne?
• Har virksomheden backup af den information, eller er der brug for en krypteringsnøgle?
• Overstiger omkostningerne ved at benægte betalingen af løsesummen såsom tab af omsætning, spildte ressourcer, negativ indvirkning på virksomhedens kunder, negativ omtale i pressen etc. løsesummen i sig selv?

Vi anbefaler også, at du læser opdateringen fra Center for Cybersikkerhed omkring sikkerhedspolitikker ift. den ”nye normal” med mange hjemmearbejdspladser.

Kilder

Sophos, 2020: https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf

Harvard Business Review, 2021: https://hbr.org/2021/05/ransomware-attacks-are-spiking-is-your-company-prepared

Center for Cybersikkerhed, 2021: https://cfcs.dk/da/temasider/distancearbejde/sikkerhedspolitikker/