Mange virksomheder er ikke ordentligt beskyttet mod ransomware

Det kan have fatale konsekvenser for den enkelte virksomhed både i form af høje omkostninger forbundet med at genskabe låste data samt tabt omsætning og indtjening for den tid, hvor forretningen står helt stille.

 

Analysevirksomheden Cybersecurity Ventures har estimeret, at skaderne forbundet med ransomwareangreb har kostet verden over 50 mia. kr. alene i 2018 — et tal, de forudser, stiger til 75 mia. kr. i 2019. Der er derfor ingen tvivl om, at enhver it-ansvarlig bør få udarbejdet værn og beredskabsplaner for it-nedbrud af enhver art. Der er heller ingen tvivl om, at enhver virksomhed bør beregne, hvad blot én dags nedetid koster samlet set, så man har det store overblik.

Med den voksende digitalisering er langt de fleste virksomheder i dag dybt afhængige af konstant adgang til deres data. Hvis CRM-systemet er nede stopper alt salgsarbejde. Hvis mailserverne er låst stopper al kommunikation og korrespondance, og hvis logistiksystemet er nede, stopper alle leverancer. Kort sagt: Virksomheden ligger underdrejet, og det koster sandsynligvis en formue.

Professionaliseret kriminalitet

De fleste virksomheder sidder da også med overvejelser om, hvordan de sikrer sig bedst muligt mod hackerangreb og nedbrud. Og med god grund. Det er nemlig blevet let for de cyberkriminelle at benytte sig af ransomware. Der er endda opstået en hel forretningsmodel, hvor cyberkriminelle kan købe ransomware på abonnement – også kaldet ransomware-as-a-service.

Det betyder, at de cyberkriminelle, der ikke selv evner at udvikle ransomware, nu kan leje avanceret ransomware mod at betale provision af udbyttet. Faktisk er “forretningsmodellen” blevet så professionaliseret, at mange også har såkaldt kundeservice tilknyttet, som kan guide ofrene i, hvordan de hurtigt og nemt kan betale med f.eks. bitcoin.

Den nyeste udvikling er imidlertid, at cyberkriminelle inficerer virksomheders filer med sovende ransomware, som først aktiveres efter 3-6 måneder. Disse filer når derfor at komme med i backuppen, og når filerne gendannes, ja så gendanner man også den sovende ransomware. Og så er man tilbage, hvor man startede – uden adgang til sine filer. Mange virksomheder, der rammes af ransomware, vælger alligevel at betale løsesummen, i stedet for at stole på, at deres backup kan få dem op og køre igen.

Et problem der bunder i usikkerhed ifølge Claus Munch, der er Head of Backup Services hos GlobalConnect, som er en af Danmarks førende udbydere af fibernet, datacentre og cloud-løsninger.

“Min erfaring er, at de virksomheder, der vælger at betale løsesum ved et ransomwareangreb, typisk er dem, der ikke stoler på deres backupløsning. Her har vi som leverandører et ansvar for at skabe tryghed og vished – noget vi arbejder på ved konstant at udvikle vores løsninger ift. sikkerhed og validering af data, samt ved løbende at informere vores kunder om de nyeste trusler. For i sidste ende er det i alle andres end de cyberkriminelles interesse, at der ikke bliver betalt løsepenge. Jo flere penge der kanaliseres ind i de kriminelles forretning, jo mere kan de udvikle den og jo flere vil blive ramt. I øvrigt er der ingen garanti for, at man får sine data tilbage, selvom man betaler,” understreger Claus Munch.

Claus Munch

 

Løsningen findes allerede

I mange år har best practice været at sikre sine data ved at følge 3-2-1-reglen. Det vil sige, at man opbevarer tre kopier af sine data, hvoraf to kopier lagres lokalt i virksomheden, og en lagres på en sikker offsite-platform.

Ved at have tre kopier, og sørge for at de ikke befinder sig samme sted, er man godt i gang med at sikre sig i tilfælde af nedbrud eller hackerangreb. Med sovende ransomware kan der imidlertid være en risiko forbundet med at genskabe data fra backup-miljøet. Men selvom sovende ransomware er et relativt nyt fænomen, så findes der også en løsning på det problem.

Idet sovende malware ligger hos virksomhederne i længere tid, er der stor sandsynlighed for, at den i mellemtiden er opdaget og integreret i antivirussoftware. Hvis man derfor virusscanner filerne i forbindelse med at retablere data fra backuppen, kan man opdage og fjerne ransomwaren, inden den gør skade igen.

Udviklingen går vanvittig stærkt, og trusselsbilledet har aldrig være mere alvorligt end nu. Det er et våbenkapløb med cyberkriminelle på den ene side og sikkerhedsvirksomheder på den anden side.

Claus Munch

“Udviklingen går vanvittig stærkt, og trusselsbilledet har aldrig være mere alvorligt end nu. Det er et våbenkapløb med cyberkriminelle på den ene side og sikkerhedsvirksomheder på den anden side. Begge opruster konstant, og det betyder heldigvis, at løsningerne kommer næsten lige så hurtigt som problemerne. I det her tilfælde er løsningen at kombinere backup med antivirussoftware og scanne filerne, inden man gendanner dem,” fortæller Claus Munch.

Har du råd til at spare på backuppen?

En god backupløsning er måske ikke billig i kroner og øre – men spørgsmålet er, om man har råd til at lade være? For omkostningerne, forbundet med at hele ens forretning er nede, er typisk langt højere.
“Man skal huske, at det ikke kun er den tabte arbejdstid, der koster. Det kan også være tabt salg, kunder der skifter til konkurrenten og imagetab. Som virksomhed skal man derfor overveje, om man har råd til at spare på backuppen. Man bør spørge sig selv: Hvor længe kan vi tåle at tabe data? Altså, hvor ofte skal vi tage backup? Og hvor lang tid må der gå, før vi er oppe igen? Det er klart, at der er forskel på, hvor kritiske data er for en virksomhed, og derfor skal løsningerne også tilpasses den enkelte virksomhed. Men i den digitale virkelighed, vi befinder os i, er data en stor del af langt de fleste virksomheders drift og forretning, og det er derfor ikke noget man kan lukke øjnene for,” slutter Claus Munch.