January 26, 2024
Stian Estil
Hva er løsepengevirus og hvordan beskytte seg mot angrep?
Hva er planen din den dagen din bedrift blir rammet?

Hva er løsepengevirus og ransomware?

Løsepengevirus og ransomware er et virus som lammer digitale systemer ved å kryptere filer. Deretter krever trusselaktøren løsepenger for å låse opp krypteringen. Aktørene kan også hente ut dataene før de krypterer dem, og deretter kreve penger for å ikke selge eller lekke dataene på internett. Ofte er det snakk om bedriftssensitiv informasjon eller personlige og private detaljer.

Les mer: Hvorfor og hvor ofte bør bedrifter ta backup?

Hvor stor er sjansen for å bli rammet?

Løsepengevirus og ransomware er dessverre noe som kan ramme oss alle. Nasjonalt cybersikkerhetssenter sier de er kjent med flere titalls hendelser bare de siste årene. Det urovekkende er at det er store mørketall.

I september 2022 publiserte Næringslivets sikkerhetsråd (NSR) sine årlige mørketallsundersøkelse. Undersøkelsen kartlegger IT-tilstanden i privat og offentlig næringsliv. Undersøkelsen er enestående i Norge og er et viktig bidrag til å kartlegge omfanget av datakriminalitet og IT-sikkerhetshendelser, samt bevissthet omkring informasjonssikring og omganger av sikringstiltak i norske virksomheter.

Undersøkelsen viste at rundt 10 prosent av bedrifter med fem eller flere ansatte blir utsatt for forsøk på datainnbrudd eller hacking, mens ni prosent blir utsatt for phishing eller annen sosial manipulering for å få tilgang til datasystemer og data.

Løsepengeviruset står for to prosent av hendelsene. 19 prosent av virksomhetene som har opplevd sikkerhetshendelser siste året oppgir at hendelsene har hatt en økonomisk konsekvens for dem.

De to siste årene har angrepene blir mer utspekulerte og profesjonelt gjennomført. Aviskonsernet Amedia, Nordic Choice-kjeden og Nortura er blant de rammede av løsepengevirus de siste månedene. Ifølge NRK Beta ble det bare i 2021 registrert 23 forsøk på løsepengevirus-angrep.

Les mer: Ofte stilte spørsmål om sikkerhet i skyen.

Hvem utfører angrepene?

Det er ikke hvem som helst som står bak angrepene. I de fleste tilfellene er angrepet utført av aktører med høy digital kompetanse, på eget initiativ eller på oppdrag fra andre.

Løsepengevirus er under konstant utvikling. Verktøy og metoder endres stadig, og det finnes et utbredt undergrunnsmarked som ransomware as a service, hvor denne typen tjenester kjøpes og selges på internett. Fullstendig trygg blir du aldri, men det betyr ikke at du ikke skal ruste deg.

Les mer: Hva er phishing og hva gjør du ved et angrep?

Skal man betale løsepenger?

Nasjonalt cybersikkerhetssenter fraråder på det sterkeste å betale løsepenger. Betaling er den viktigste drivkraften til at de kriminelle fortsetter å drive med dette. Det å betale gir heller ingen garanti. Mange har opplevd å bli utsatt for nye angrep etter å ha betalt løsepenger. Du har heller ingen garanti for å få tilbake dataene dine dersom du betaler.

Hvor stor sjanse er det for lekkasje av mine data?

Først krypterer angriperne dataene dine, deretter henter de dem ut og truer med å selge eller lekke dataene om du ikke betaler.

3 skrekkeksempler fra bedrifter som har blitt rammet

  1. Det store mediekonsernet Amedia ble angrepet av løsepengevirus, der data ble ble kryptert og personopplysninger kom på avveie. Flere IT-eksperter kritiserer konsernet, og mener det er rimelig å tro at Amedia ikke har hatt gode nok rutiner og kompetanse internt til å vurdere de faktiske truslene som ligger ute.
  2. Østre Toten kommune var nede med en rekke av sine datasystemer i flere måneder tidlig i 2021. Oppryddingen i etterkant har kostet over 33 millioner kroner. I tillegg ble kommunen ilagt et gebyr av Datatilsynet på fire millioner kroner for ikke å ha sikret sensitive persondata godt nok. Hackerne som sto bak la ut titusenvis av interne dokumenter. De handlet blant annet om sosialklienter og asylsøkere i kommunen. En annen gruppe la ut flere gigabyte med dokumenter om driften i hotellkjeden Nordic Choice.
  3. Coop-kjeden i Sverige ble sommeren 2921 rammet av et omfattende hackerangrep, som blant annet har rammet svenske Coop-butikker. Hackergruppen Revil har tatt på seg ansvaret for angrepet, og har krevd 600 millioner kroner for å frigi datasystemene. Teknikere måtte reise ut til hver enkelt butikk for å starte kassasystemene på nytt manuelt. Kjeden mister både matvarer og omsetning.

Hvordan forsikrer jeg bedriften mot løsepengevirus?

For å unngå viruset må du ha et kritisk forhold til hva du laster ned. Vær oppmerksom på om vedlegg er fra pålitelige avsendere. Back up av data er svært viktig dersom du blir angrepet av løsepengevirus.

Ellers anbefaler Nasjonal Sikkerhetsmyndighet (NSM) følgende for alle bedrifter:

  • Sette seg inn i Nasjonalt cybersikkerhetssenters (NCSC) råd mot slik skadevare.
  • Bedrifter som ikke har vurdert faren for denne type hendelser, bør gjøre det, og etablere nødvendige tiltak.
  • Bedrifter som ikke har gjort slike vurderinger nylig bør sette seg inn i oppdatert informasjon, og se om de har behov for å oppdatere vurderingene og planene for håndtering av risiko.
  • Bedrifter bør vurdere om felles grunnleggende sikkerhetsnivå for alle virksomhetens oppgaver og tjenester bør oppdateres med tiltak mot slik skadevare.

Dette er 2-faktor-autentisering og derfor er det kritisk.

Hvordan gjøre risikovurderinger av IT-sikkerheten din?

En risikovurdering vil si å liste opp mulige hendelser og vurdere hvordan bedriften er rustet mot hver enkelt av disse. Vi har laget en sjekkliste som gir deg oversikt over hva du må ha kontroll på og hvordan du kan gjøre gode risikovurderinger av bedriftens it-sikkerhet:

Gratis guide: Sjekkliste: IT-sikkerhet ved kjøp av skytjenester.

Kilder: NRK Beta, Aftenposten 28.januar 2022, Nasjonal Sikkerhetsmyndighet (NSM), Næringslivets sikkerhetsråd, e24,  Nettavisen, Nasjonalt cybersikkerhetssenters