Skip to main content

Hva er ransomware (løsepengevirus)?

Om ikke du har hørt om ransomware eller løsepengevirus før, kommer du snart til å gjøre det. Eller enda verre: bli rammet av det.

Hva er ransomware/ løspengevirus?
Stadig flere dataangrep –- hva bør bedriften gjøre?

Om ikke du har hørt om ransomware eller løsepengevirus før, kommer du snart til å gjøre det. Eller enda verre: bli rammet av det.

Bare de siste månedene har vi sett flere eksempler på at trusselaktøren krever løsepenger som betaling for å gi bedriftenes data tilbake. Det betyr at du må forebygge mot, men likevel være forberedt på digitale angrep. Hva er planen din den dagen dere blir rammet?

Last ned sjekkliste: It-sikkerhet ved kjøp av skytjenester

Først og fremst, hva er ransomware? 

Ransomware  – eller løsepengevirus – er et ondsinnet virus som lammer digitale systemer ved å kryptere filer. Deretter krever trusselaktøren løsepenger for å låse opp krypteringen. Eller aktørene henter ut dataene før de krypterer dem, og deretter krever penger for å ikke selge eller lekke dataene på internett. Ofte er det snakk om bedriftssensitiv informasjon eller personlige og private detaljer. 

Les også: Data backup: Hvorfor og hvor ofte bør bedrifter ta backup?

Hvor stor sjanse er det for å bli rammet? 

Nasjonalt cybersikkerhetssenter sier de er kjent med flere titalls hendelser bare det siste årene – men her er det store mørketall. De to siste årene har det skjedd en opptrapping, og angrepene blir mer utspekulerte og profesjonelt gjennomført. 

Aviskonsernet Amedia, Nordic Choice-kjeden og Nortura er blant de rammede av løsepengevirus de siste månedene. Ifølge NRK Beta er det bare i 2021 registrer 23 forsøk på ransomware-angrep. 

Hvem utfører angrepene? 

Det er ikke hvem som helst som står bak angrepene. I de fleste tilfellene er angrepet utført av aktører med høy digital kompetanse, på eget initiativ eller på oppdrag fra andre. 

Løsepengevirus er under konstant utvikling. Verktøy og metoder endres stadig, og det finnes et utbredt undergrunnsmarked («ransomware as a service»), hvor denne typen tjenester kjøpes og selges på internett. Du kan med andre ord sjelden være trygg, men noen forholdsregler finnes. 

Skal man betale løsepenger?

Nasjonalt cybersikkerhetssenter fraråder på det sterkeste å betale løsepenger. Betaling er den viktigste drivkraften til at de kriminelle fortsetter å drive med dette. Dessuten – å betale gir ingen garanti, mange har opplevd å bli utsatt for nye angrep etter å ha betalt løsepenger. Og du har heller ingen garanti for å få tilbake dataene dine. 

Hvor stor sjanse er det for lekkasje av mine data?

Først krypterer angriperne dataene dine, deretter henter de dem ut og truer med å selge eller lekke dataene om du ikke betaler.

3 skrekkeksempler fra bedrifter som har blitt rammet

1.Før jul ble det store mediekonsernet Amedia angrepet av løsepengevirus, der data ble ble kryptert og personopplysninger kom på avveie. Flere it-eksperter kritiserer konsernet, og mener det er rimelig å tro at Amedia ikke har hatt gode nok rutiner og kompetanse internt til å vurdere de faktiske truslene som ligger ute (les kritikken her). 

2. Østre Toten kommune var nede med en rekke av sine datasystemer i flere måneder tidlig i 2021. Over 33 millioner kroner har oppryddingen kostet. I tillegg ble kommunen ilagt et gebyr av Datatilsynet på fire millioner kroner for ikke å ha sikret sensitive persondata godt nok. Hackerne som sto bak, la ut titusenvis av interne dokumenter. De handlet blant annet om sosialklienter og asylsøkere i kommunen.
Rett før jul la en annen gruppe ut flere gigabyte med dokumenter om driften i hotellkjeden Nordic Choice.

3. Coop-kjeden i Sverige ble sommeren 2921 rammet av et omfattende hackerangrep, som blant annet har rammet svenske Coop-butikker. Hackergruppen Revil har tatt på seg ansvaret for angrepet, og har krevd 600 millioner kroner for å frigi datasystemene. Teknikere måtte reise ut til hver enkelt butikk for å starte kassasystemene på nytt manuelt. Kjeden mister både matvarer og omsetning.

Hvordan forsikrer jeg bedriften mot løsepengevirus? 

For å unngå å få viruset, må du ha et kritisk forhold til hva du laster ned, og om vedlegg er fra pålitelige avsendere. Back up av data er svært viktig dersom du blir angrepet av løsepengevirus.

Ellers anbefaler Nasjonal Sikkerhetsmyndighet (NSM) følgende for alle virksomheter:

  • Sette seg inn i Nasjonalt cybersikkerhetssenters (NCSC) råd mot slik skadevare 
  • Virksomheter som ikke har vurdert faren for denne type hendelser, bør gjøre det, og etablere nødvendige tiltak 
  • Virksomheter som ikke har gjort slike vurderinger nylig bør sette seg inn i oppdatert informasjon, og se om de har behov for å oppdatere vurderingene og planene for håndtering av risiko
  • Virksomheter bør vurdere om felles grunnleggende sikkerhetsnivå for alle virksomhetens oppgaver og tjenester bør oppdateres med tiltak mot slik skadevare

Hvordan gjøre risikovurderinger av it-sikkerheten din?

En risikovurdering vil si å liste opp mulige hendelser og vurdere hvordan bedriften er rustet mot hver enkelt av disse. Vi har laget en sjekkliste som gir deg oversikt over hva du må ha kontroll på og hvordan du kan gjøre gode risikovurderinger av bedriftens it-sikkerhet. 

Last ned sjekkliste: It-sikkerhet ved kjøp av skytjenester

Kilder:

NRK Beta

Aftenposten 28.januar 2022

Nasjonal Sikkerhetsmyndighet (NSM)

Most popular