En særlig type hackerangreb har i stor grad ramt danske virksomheder og organisationer det seneste år. Der er tale om et såkaldt ransomware eller cryptolocker angreb, hvor data på den inficerede pc bliver gjort utilgængeligt ved, at filerne krypteres og virksomheden derefter afkræves en løsesum for at få adgang til data.
Hackerne angriber typisk gennem enkeltpersoner, enten i form af en inficeret mail med vedhæftet fil eller via inficerede hjemmesider, som medarbejderen intetanende besøger (water hole /drive by teknikken). Om inficering sker via et dokument i en mail eller via et besøg på en inficeret hjemmeside, er resultatet det samme – netværksdokumenter/filer bliver krypterede og er utilgængelige. Målet med denne type angreb er at kræve en løsesum for at virksomhederne kan få adgang til de låste filer. Vi anbefaler på det kraftigste, at man ikke betaler løsesummen, og selv ved betaling er der ingen garanti for, at filerne bliver gjort tilgængelige. I stedet bør man som ramt virksomhed kaste ressourcerne i at åbne eller genskabe – evt. med hjælp ude fra – de krypterede filer. Og her er et godt backup-system uvurderligt.
Forebyg gennem medarbejderbevidsthed og antivirus-programmer
Da det er de ansatte, som er målet i denne type angreb, er det også her virksomheden skal skabe en øget bevidsthed om sikker og korrekt brug af IT for at styrke informationssikkerheden. Opdateret antivirus, patch management, begrænsede rettigheder til fil-drev samt velfungerende backup procedurer er nogle af de vigtigste sikkerhedsforanstaltninger til at begrænse og minimere skadens omfang af et angreb, men man kan ikke forhindre, at det kan ske. Derfor bør virksomheder også forberede sig på denne og andre typer af hackerangreb.
Organiserede kriminelle står bag angrebene
Det er typisk organiserede kriminelle, som står bag denne slags angreb. Vores årlige IT-sikkerhedsundersøgelse (Global Information Security Survey – GISS) viser, at 59 % af de 1.755 deltagere, der har svaret, ser organiseret kriminalitet som den mest sandsynlige kilde til et hackerangreb. Dette er et tydeligt billede på, at denne type angreb udgør en stadig større del af det nuværende trusselsbillede.
Systemer og databaser er målet for næste generations hackerangreb
Ransomware angreb har mest været rettet mod dokumenter, men en fremskrivning af truslen og udviklingen af denne type angreb kan betyde, at vi fremover kommer til at se angreb rettet mod systemer og databasers konfigurationsfiler og lignende, dvs. systemer, som måske ikke er omfattet af samme backup procedurer som datafiler.
Ny EU persondataforordning kræver handling i virksomhederne
En ny skærpende EU-forordning om krav til beskyttelse af persondata vil forventeligt blive godkendt inden årets udgang. Herefter har virksomheder to år til at tilpasse sig kravene.
De nye regler stiller store krav til virksomheders håndtering af personoplysninger – ikke kun følsomme oplysninger, men alle personoplysninger, som fx kundeoplysninger, forbrugsdata fra smart meter, internet forbrug, IP-adresser m.m.
Virksomhederne kan idømmes store bødestraffe, hvis de ikke lever op til de nye krav. Der er mulighed for at straffe virksomheder med bøder på op mod 2 % af omsætningen, hvis de nye krav ikke efterleves.
Vores GISS undersøgelse viser, at det kun er 1/3 af de adspurgte organisationers ledelse, som definerer sikkerhed for personfølsomme data som høj prioritet, og det er derfor tydeligt, at der er behov for større fokus på dette område.
Persondataforordning kan blive løftestang for flere hackerangreb
Øget fokus på persondatahåndtering og en væsentlig bødestraf vil måske kunne få ransomware angreb til at udgøre en endnu større trussel, da hackere vil kunne bruge den høje bødestraf som argument for at afkræve løsesum for ikke at afsløre data, de har skaffet sig adgang til.
Der er mange offentlige organisationer, der ikke har ressourcer og teknisk kendskab til at kunne håndtere ransomware angreb og hackerangreb i almindelighed. Vi ser i dag en stigende interesse fra virksomheder, som ønsker at forebygge eller mindske skaden ved ransomware angreb samt andre typer hackerangreb. Når virksomheder bliver ramt, assisterer vi ligeledes ledelsen med prioritering af indsats og hjælper/aflaster IT-afdelingen med bl.a. at afklare problemets omfang og derefter begrænse skaden.