Ransomware: Sådan påvirker det din virksomhed

Ransomware er malware, som angribere kan bruge til at låse en enhed eller kryptere dens indhold for at afpresse penge fra ejeren eller operatøren til gengæld for et løfte uden garantier om at genoprette adgangen.

Ransomware: Sådan påvirker det din virksomhed

Ransomware er malware, som angribere kan bruge til at låse en enhed eller kryptere dens indhold for at afpresse penge fra ejeren eller operatøren til gengæld for et løfte uden garantier om at genoprette adgangen.

Reading time icon

5 min. læsning

Reading time icon

5 min. læsning

Hvordan fungerer ransomware?

Ransomware-kriminelle bruger flere forskellige teknikker, herunder:

  • Skærmlås-ransomware blokerer adgang til enhedens skærm for andre enheder end malwarens brugergrænseflade.
  • Ransomware med pinkodelås ændrer enhedens PIN-kode, så der ikke er adgang til dens indhold og funktionalitet.
  • Ransomware med diskkodning krypterer MBR (Master Boot Record) og/eller kritiske filsystemstrukturer og forhindrer dermed brugeren i at få adgang til operativsystemet.
  • Cryptoransomware krypterer brugerfiler, der er gemt på disken.

Advarsel

Generelt kræver disse former for ransomware betaling, oftest i Bitcoin, Monero eller en anden kryptovaluta, der er svær at spore. Til gengæld hævder de cyberkriminelle, at de vil dekryptere data og/eller genoprette adgangen til den berørte enhed. Men der er absolut ingen garanti for, at cyberkriminelle overholder deres del af aftalen (og til tider er de ikke i stand til at gøre det, enten forsætligt eller på grund af inkompetent kodning). ESET anbefaler derfor ikke at betale det krævede beløb – i hvert fald ikke før du har kontaktet ESET's tekniske support for at se, hvilke muligheder der findes for dekryptering.

Ransomware image

Hvorfor skal SMV'er bekymre sig om ransomware?

Ifølge Ponemon 2017-undersøgelsen State of Cybersecurity in Small & Medium-Sized Businesses (SMB) har hver anden virksomhed oplevet et ransomwareangreb inden for de seneste 12 måneder, nogle flere gange. De fleste (79 %) fik deres systemer infiltreret på grund af social engineering-angreb.

CSME chart

Disse statistikker dokumenterer to ting:

1. I modsætning til, hvad SMV'er selv tror, er de i stigende grad blevet et interessant mål for cyberkriminelle.

2. SMV'er er mere værdifulde mål for cyberkriminelle end forbrugere, og mere sårbare end store virksomheder, idet små og mellemstore virksomheder typisk ikke har de finans- og informationssikkerhedsressourcer, som større virksomheder har. Denne kombination udgør en stor tiltrækning for angriberne.

Læs mere

Den samme rapport bemærker også, at stationære computere var de enheder, der oftest var mål (78 %), efterfulgt af mobiltelefoner og tablets (37 %) og virksomhedsservere (34 %). Hvis ransomwareangreb lykkedes, betalte de fleste ofre (60%) den krævede løsesum. Det beløb, de betalte, var i gennemsnit mere end USD 2150. Men ransomwaretrusler kan håndteres på bedre måder, nemlig ved at fokusere på forebyggelse og gendannelse.

Hvordan holder du din organisation beskyttet?

Grundlæggende forebyggelse og gendannelsestrin:

  • Sikkerhedskopier data regelmæssigt, og opbevar mindst én komplet sikkerhedskopi af de mest værdifulde data offline
  • Hold al software og alle apps – herunder operativsystemer – opdateret og ajourført med programrettelser
  • Brug en pålidelig sikkerhedsløsning i flere lag, og sørg for, at den er opdateret og ajourført med programrettelser

Supplerende beskyttelsesforanstaltninger

  • Reducer angrebsoverfladen ved at deaktivere eller fjerne unødvendige tjenester og software
  • Scan netværk for risikable konti, der bruger svage adgangskoder, og sørg for, at de forbedres
  • Begræns eller forbydbrugen af RDP (Remote Desktop Protocol) uden for netværket, eller aktivér godkendelse på netværksniveau
  • Brug et virtuelt privat netværk (VPN) til medarbejdere, der har adgang til virksomhedssystemer eksternt
  • Gennemgå firewallindstillinger, og luk alle ikke-væsentlige porte, der kan føre til en infektion
  • Gennemgå regler og politikker for trafik mellem interne virksomhedssystemer og eksterne netværk
  • Beskyt konfigurationerne af dine sikkerhedsløsninger med adgangskode for at forhindre, at de deaktiveres af en angriber
  • Segmentér virksomhedens LAN i undernet, og forbind dem med firewalls for at begrænse lateral bevægelse og mulig indvirkning fra ransomware eller andre angreb inden for netværket
  • Beskyt dine sikkerhedskopier med to-faktor- eller multifaktorgodkendelse
  • Uddan regelmæssigt dine medarbejdere til at genkende cybertrusler, og hvordan social engineering-angreb håndteres
  • Begræns adgang til delte filer og mapper til dem, der har brug for det, herunder at gøre indhold skrivebeskyttet, og skift kun denne indstilling for medarbejdere, der skal have skriveadgang
  • Aktivér detektion af potentielt usikre/uønskede programmer (PUSA/PUA) for at detektere og blokere værktøjer, der kan misbruges af angribere til at deaktivere sikkerhedsløsningen
Ransomware image

Ingen virksomheder er helt beskyttet mod ransomware

Hvis din virksomhed ikke er blevet ramt af ransomware, kan du blive fristet til at tro, at denne trussel er forbeholdt større organisationer. Statistikken viser, at du tager fejl. Desuden kan et målrettet angreb kan komme ud af kontrol og forårsage vilkårlige skader, selv globalt. I juni 2017 fandt et malwareangreb i Ukraine, opdaget af ESET som Diskcoder.C (eller Petya eller NotPetya) hurtigt vej ud af landet. Det viste sig senere, at dette var et velorkestreret forsyningskædeangreb, der infiltrerede populær regnskabssoftware for at angribe og skade ukrainske organisationer. Det blev ukontrollabelt og inficerede mange globale og mindre virksomheder med skader for hundredvis af millioner USD til følge.

En anden ransomwareorm, der blev detekteret af ESET som WannaCryptor.D (eller WannaCry) spredte sig hurtigt ved hjælp af det lækkede NSA-værktøj EternalBlue, som udnyttede en sårbarhed i netværksprotokollen SMB (Server Message Block), en protokol, der hovedsageligt bruges til at give delt adgang til filer og printere. På trods af, at Microsoft udgav programrettelser til de fleste af de tilsigtede, sårbare Windows-operativsystemer næsten to måneder før angrebet, infiltrerede WannaCryptor.D netværk i tusindvis af organisationer over hele verden. Omkostningerne fra skaderne som følge af dette cyberangreb er blevet anslået til milliarder af USD.

ESET Security beskytter mod ransomware

ESET PROTECT
Advanced

Beskyt din virksomheds computere, bærbare computere og mobile enheder med sikkerhedsprodukter, der alle administreres via en cloud baseret administrationskonsol. Løsningen inkluderer cloud sandboxing-teknologi, der forhindrer zero-day trusler og ransomware, og fuld diskkrypterings-kapacitet til forbedret databeskyttelse.