08-03-2022

Annus horribilis – ransomware-problemerne vil fortsætte

Søren Haven Vice President, Atea Security

2021 vil i eftertiden ikke kun blive husket for en kraftig stigning i antallet af ransomware-angreb. Grovheden og den måde angrebene er blevet effektueret på skriver sig også ind i historiebøgerne som et nyt lavpunkt. Ransomware-angreb har i dag udviklet sig til en milliardindustri og et reelt samfundsproblem, som koster virksomheder over hele kloden ubehageligt mange penge.

Alene i Danmark har angrebene fået det til at løbe os alle koldt ned ad ryggen. Listen over ramte virksomheder indbefatter blandt andet: Bauhaus, Vestas, Kompan, AK Techotel osv. osv…

Hvad værre er, flere af disse ramte virksomheder måtte nødtvungent betale en løsesum til de cyberkriminelle. Truslerne mod deres virksomhed var ganske enkelt for voldsomme til, at de kunne se andre udveje. Siden 24. februar 2022, da Rusland indledte sit indtog i Ukraine, har trusselsbilledet igen fået en ekstra skrue opad. Enhver form for cyberkriminalitet vil formentlig komme i spil for at ramme Vesten - herunder gode danske virksomheder. 

Andelen af de ofre, som er endt ud i at betale angriberne, tenderer desværre til at være stigende over tid. Det skyldes, at de cyberkriminelle formår at infiltrere virksomhedernes netværk og dernæst eks-filtrere følsomme data, inden de iværksætter selve krypteringsprocessen på virksomhedens data. Dermed kan virksomheden presses til at betale – dels for igen at få adgang til sine data og dels for at undgå at følsomme data om virksomheden, kunderne og medarbejderne offentliggøres på ’The dark web’. Denne tendens vurderes at blive endnu mere udtalt de kommende måneder. 

En helt ny offentliggjort rapport fra Ateas samarbejdspartner, Trellix (tidl. McAfee) konkluderer, at tæt på 60% af alle ransomware angreb på globalt plan i løbet af 3. kvartal 2021 specifikt var målrettet finans-, forsynings- eller detailsektoren - med finanssektoren som den hårdest ramte.

Hos Atea Security bruger vi meget energi på at rådgive vores kunder i, hvordan de prioriterer vigtige sikkerhedskontroller. Årsagen til dette er, at disse kontroller er essentielle, hvis man vil minimere de huller i infrastrukturen, som hackere udnytter for at kunne trænge ind i virksomhedernes netværk.

Kontrollerne dækker blandt andet over:

  • Hvordan man danner sig et overblik over software-sårbarheder ... og får lukket ned for disse
  • Hvordan man sikrer sig, hvilket software man afvikler på samtlige sine assets samt at man kører med seneste sikkerhedsopdateringer
  • Hvordan man arbejder med ’least-privilege access’ på sine systemer, styrer sikker adgang samt beskytter sensitive data grundigt

Vi rådgiver også omkring, hvordan vores kunder - så effektivt som muligt - får udnyttet deres eksisterende sikkerhedsløsninger samt integrerer disse i nyere og mere avanceret sikkerhedsteknologi. Et andet vigtigt skridt handler om at få beskrevet sikkerhedsprocesserne i takt med, at organisationerne udvikler deres forsvarsværn.

Et ind imellem overset element, som også er en af de kontroller vi fra Atea Security altid udfordrer vores kunder på, er sikkerhedsundervisning af medarbejderne, også kaldet ’Security Awareness’. Den menneskelige faktor er, fortsat, helt afgørende når vi skal forebygge, at de uundgåelige cyberangreb får en alvorlig udgang.