Danske virksomheder rammes af hundredvis af ransomwareangreb
Det er en lukrativ forretning for it-kriminelle at angribe virksomheder med ransomware og kræve løsesum for – måske – at låse krypterede filer op.
En virksomhed, der har indgående kendskab til ransomware og omfanget af de alvorlige angreb, der rammer danske virksomheder, er den globale it-virksomhed Veeam. Ifølge analyseinstituttet IDC er Veeam verdens førende udbyder af databeskyttelsesløsninger i Europa, Mellemøsten og Afrika, og i Danmark er den blandt de førende på markedet.
Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag
Flere hundrede ransomwareangreb i Danmark – hver dag
Ifølge Veeam sker der alene i Danmark flere hundrede angreb dagligt. De fleste angreb er krypteringsbaseret ransomware, hvor it-kriminelle hævder at give virksomhedens data tilbage mod at betale en løsesum – ofte på store beløb.
Indgangen til virksomhederne er typisk phishing, for eksempel ved at medarbejdere klikker på links i falske e-mails. Cyberkriminelle udvikler i dag ikke malware til specifikke virksomheder, men sender i stedet samme malware ud så bredt som muligt og ser, hvor de kommer igennem. Når de er kommet igennem, vurderer de, om virksomheden er interessant nok til, at man kører et fuldt angreb.
Hvor cyberkriminelle tidligere krypterede al data med det samme, er de nu mere udspekulerede. De går ind med en trojansk hest og venter, mens malwaren breder sig, indtil de er helt inde i kernen af it-infrastrukturen i virksomheden. Veeam har set cyberkriminelle vente i op til et halvt år, før de sætter det fulde angreb ind.
Læs også: Sådan genskabte Vestas data efter ransomware-angreb
Dansk hostingselskab lagt ned af ransomware
En sådan episode har for nyligt udspillet sig hos det danske hostingselskab Azerocloud. Ikke kun selskabet, men også alle dets kunder, der drev deres hjemmesider gennem Azeroclouds systemer, har mistet adgang til al data efter et ransomwareangreb.
Selskabet mistænker, at nogle maskiner i selskabets netværk var inficeret inden en planlagt flytning af servere til et nyt datacenter. Inficeringen var ikke aktiv før flytningen, forklarer selskabet på sin hjemmeside. Men angriberne fik pludselig adgang til helt centrale administrationssystemer og backupsystemer, da nogle servere, som tidligere var holdt separate, ved en fejl blev koblet til selskabets interne netværk. Dermed blev al data og backupsystemer krypteret og gjort utilgængeligt.
En undersøgelse af Veeam fra 2022 viser, at 80 procent af dem, der blev udsat for et succesfuldt angreb, valgte at betale løsesum. Det er til trods for, at det danske politi gentagende gange har opfordret virksomheder til ikke at betale.
Mange virksomheder vælger at forsikre sig mod ransomwareangreb og betaler den vej igennem løsesummen. Men fordi så mange har benyttet denne mulighed, er det generelt blevet dyrt og mere besværligt at forsikre sig mod ransomware, lyder det fra Veeam.
Læs også: Ny malware truer danske virksomheder lige nu
De fleste får ikke gendannet data
Tal fra Veeam viser, at der er dårlige odds for at få gendannet data, hvis man ligesom Azerocloud rammes af ransomwareangreb.
Kun 16 procent af de angrebne virksomheder er i stand til at gendanne data uden at betale bagmændene. 80 procent af dem, der betalte, får ikke gendannet alle data. 41 procent af virksomhederne har en politik om ikke at betale løsesum.
Alligevel vælger 80 procent at betale løsesummen. Dermed er der en tendens til, at virksomhederne overtræder deres egen ”no pay”-politik, når truslen rammer.
Ramt af ransomware – sådan skal virksomheder gøre
Hvis en virksomhed bliver ramt af ransomware, er der ifølge Veeam tre vigtige punkter, man bør følge.
- Følg anbefalingerne i NIS2-direktivet og hav en detaljeret plan for, hvordan du analyserer og rapporterer et cyberangreb eller et nedbrud.
- Sørg for at have en pålidelig og fuldt testet ransomware-genopretningsplan på plads. Virksomheden skal sikre sig – ved at teste grundigt – at den rent faktisk kan gendanne data, som IT-afdelingen sikkert har lovet direktionen.
- Sørg for at udnytte multi-cloud og have en hardware-agnostisk tilgang, der giver virksomheden friheden til at flytte datacenter til netop det, den har brug for eller har tilgængeligt.
Veeam anbefaler ligeledes at følge den såkaldte 3-2-1-1-0-regel, som er god praksis. Det vil sige regelmæssig sikkerhedskopiering af data på tre forskellige placeringer på to forskellige medier, hvor én kopi er offsite og én kopi er offline, gemt helt afkoblet fra nettet eller uforandrelig og med verificering af 0-fejls gendannelse.
Læs også: Nyheder om it- og cybersikkerhed