Cyberkriminalitet er i de senere år blevet en meget profitabel forretning. Hackerangreb spås til at koste verdenssamfundet et to-cifret trillion-beløb ved udgangen af 2025.
En af de mest almindelige former for angreb er ransomware. Vi ser her nærmere på, hvad ransomware er, og hvordan du kan styrke din virksomheds værn mod fremtidige angreb.
Hvad er et ransomware-angreb?
Ransomware kom først på radaren i 80’erne, men det er siden blevet et af de mest almindelige angrebstyper i verden. I korte træk klassificeres det som et ransomwareangreb, når en hacker tvinger sig adgang til kritisk data og følsomme oplysninger, som derefter krypteres og bliver utilgængeligt for ejeren af dataen. Målet er enkelt; for at få dataen genskabt eller tilbageleveret, skal ejeren udbetale en løsesum til hackeren. Det er vigtigt, at være opmærksom på, at det i praksis sjældent virker at betale løsesummen, og det er derfor bedre givet ud, at opruste sit værn mod flere fremtidige angreb.
Hackerne kan tvinge sig adgang til dine oplysninger på flere forskellige måder, men de mest almindelige er som regel en af følgende tre:
- Udnyttelse af eksisterende sårbarheder
- Phishing
- Insiders
- Udnyttelse af eksisterende sårbarheder
Når virksomheder oplever brister i deres netværk, er det ofte en information, som de vælger at holde tæt med, og det er der en virkelig god årsag til. I takt med at AI-teknologier er blevet allemandseje, har cyberkriminelle nu flere muligheder for at scanne et netværk for eksisterende huller i sikkerheden, som de kan udnytte til at tvinge sig adgang til følsom information. Som tommelfingerregel kan man sige, at fra sikkerhedsbristen opstår og til den dukke op på hackerens radar, går der cirka tooghalvfjers timer. Når først de er inde, går der sjældent mere end to timer før dele af din data er krypteret, og de kan derfra begynde at forholde stor, nogle gange uoprettelig, skade på din virksomhed.
Phishing
Phishing er nok den mest kendte af disse tre, og de fleste privatpersoner har i et eller andet omfang stiftet bekendtskab med forsøg på phishing. Det foregår ved, at hackere forsøger at få adgang til netværk, databaser og systemer ved at udgive sig for at være en anden. I virksomheder ses det ofte, at hackeren udgiver sig for at være en kollega, ekstern konsulent eller leverandør. Cyberkriminelle er blevet dygtigere til at imitere den person, de udgiver sig for at være, og AI-værktøjer som ChatGPT gør det lettere end nogensinde at forfatte en email eller besked på nationalsproget i en overbevisende og realistisk tone.
Insiders
Cyberkriminelle forsøger at finde en medarbejder i virksomheden, som de kan indgå en aftale med. Ofte vil aftalen være, at medarbejderen hjælper hackeren med at tilgå virksomhedens kritiske data mod at blive betalt en større sum i kryptovaluta. Det tillokkende elements for medarbejderen er, at det hele foregår digitalt, og medarbejderen behøver derfor ikke, at have nogen fysisk kontakt med hackeren.
Beskyt din virksomhed mod ransomwareangreb
Fra 2021 til 2022 steg antallet af cyberangreb med 64% blandt virksomheder, så det er ofte ikke et spørgsmål om, hvorvidt en virksomhed oplever angreb, men mere et spørgsmål om hvornår. Der er flere måder, hvorpå du kan forebygge angreb og stå stærkere, når angrebet sker.
I samarbejde med cybersikkerhedsvirksomheden, Truesec, har vi udarbejdet en checkliste med ni gode råd til at beskytte din virksomhed mod angreb.