Løsepengevirus og ransomware er et virus som lammer digitale systemer ved å kryptere filer. Deretter krever trusselaktøren løsepenger for å låse opp krypteringen. Aktørene kan også hente ut dataene før de krypterer dem, og deretter kreve penger for å ikke selge eller lekke dataene på internett. Ofte er det snakk om bedriftssensitiv informasjon eller personlige og private detaljer.
Les mer: Hvorfor og hvor ofte bør bedrifter ta backup?
Løsepengevirus og ransomware er dessverre noe som kan ramme oss alle. Nasjonalt cybersikkerhetssenter sier de er kjent med flere titalls hendelser bare de siste årene. Det urovekkende er at det er store mørketall.
I september 2022 publiserte Næringslivets sikkerhetsråd (NSR) sine årlige mørketallsundersøkelse. Undersøkelsen kartlegger IT-tilstanden i privat og offentlig næringsliv. Undersøkelsen er enestående i Norge og er et viktig bidrag til å kartlegge omfanget av datakriminalitet og IT-sikkerhetshendelser, samt bevissthet omkring informasjonssikring og omganger av sikringstiltak i norske virksomheter.
Undersøkelsen viste at rundt 10 prosent av bedrifter med fem eller flere ansatte blir utsatt for forsøk på datainnbrudd eller hacking, mens ni prosent blir utsatt for phishing eller annen sosial manipulering for å få tilgang til datasystemer og data.
Løsepengeviruset står for to prosent av hendelsene. 19 prosent av virksomhetene som har opplevd sikkerhetshendelser siste året oppgir at hendelsene har hatt en økonomisk konsekvens for dem.
De to siste årene har angrepene blir mer utspekulerte og profesjonelt gjennomført. Aviskonsernet Amedia, Nordic Choice-kjeden og Nortura er blant de rammede av løsepengevirus de siste månedene. Ifølge NRK Beta ble det bare i 2021 registrert 23 forsøk på løsepengevirus-angrep.
Les mer: Ofte stilte spørsmål om sikkerhet i skyen.
Det er ikke hvem som helst som står bak angrepene. I de fleste tilfellene er angrepet utført av aktører med høy digital kompetanse, på eget initiativ eller på oppdrag fra andre.
Løsepengevirus er under konstant utvikling. Verktøy og metoder endres stadig, og det finnes et utbredt undergrunnsmarked som ransomware as a service, hvor denne typen tjenester kjøpes og selges på internett. Fullstendig trygg blir du aldri, men det betyr ikke at du ikke skal ruste deg.
Les mer: Hva er phishing og hva gjør du ved et angrep?
Nasjonalt cybersikkerhetssenter fraråder på det sterkeste å betale løsepenger. Betaling er den viktigste drivkraften til at de kriminelle fortsetter å drive med dette. Det å betale gir heller ingen garanti. Mange har opplevd å bli utsatt for nye angrep etter å ha betalt løsepenger. Du har heller ingen garanti for å få tilbake dataene dine dersom du betaler.
Først krypterer angriperne dataene dine, deretter henter de dem ut og truer med å selge eller lekke dataene om du ikke betaler.
For å unngå viruset må du ha et kritisk forhold til hva du laster ned. Vær oppmerksom på om vedlegg er fra pålitelige avsendere. Back up av data er svært viktig dersom du blir angrepet av løsepengevirus.
Ellers anbefaler Nasjonal Sikkerhetsmyndighet (NSM) følgende for alle bedrifter:
Dette er 2-faktor-autentisering og derfor er det kritisk.
En risikovurdering vil si å liste opp mulige hendelser og vurdere hvordan bedriften er rustet mot hver enkelt av disse. Vi har laget en sjekkliste som gir deg oversikt over hva du må ha kontroll på og hvordan du kan gjøre gode risikovurderinger av bedriftens it-sikkerhet:
Gratis guide: Sjekkliste: IT-sikkerhet ved kjøp av skytjenester.
Kilder: NRK Beta, Aftenposten 28.januar 2022, Nasjonal Sikkerhetsmyndighet (NSM), Næringslivets sikkerhetsråd, e24, Nettavisen, Nasjonalt cybersikkerhetssenters