Ransomware-angreb er stigende, har du en beredskabsplan på plads?

af Jesper Helbrandt, Partner & Senior Security Advisor

Ransomware-angreb er stigende, har du en beredskabsplan?Langt de fleste organisationer har ingen ransomware-beredskabsplan, eller også er de ikke bekendt med, at der findes en. Og det er, selvom vi aldrig har set så mange ransomware-angreb, som vi har oplevet i den seneste tid.

Cyberangreb og brud på datasikkerheden kan have alvorlige konsekvenser for organisationer i form af nedetid, økonomisk skade og dårligt omdømme for virksomheden. Ransomware-angreb, der krypterer data og kræver en løsesum for at genetablere adgang til data, er fortsat det mest udbredte, og som vi har set i flere tilfælde, kan skaderne være omfattende og meget alvorlige.

Det største ransomware-angreb til dato – WannaCry – er anslået til at have påvirket mere end 200.000 computere på en enkelt fredag på tværs af 150 lande. Ransomware i dag er ekstremt udbredt, og problemet er kun blevet forværret af den nuværende Corona-situation, hvor vi er mange, der arbejder hjemmefra, hvilket også tyder på, at vi vil gøre i langt større grad i fremtiden, end vi gjorde før Corona.

 

En analyse lavet af Ontrack viste, at 21 % sagde, at de havde oplevet et

ransomware-angreb, og af dem indrømmede 26 %, at de ikke kunne få adgang til

en velfungerende backup efter angrebet. Selv i de situationer, hvor

organisationer kunne få adgang til en velfungerende sikkerhedskopi,

kunne 22 % af dem enten kun delvist gendanne data eller slet ikke gendanne

data.

 

I langt det meste af verden har de fleste medarbejdere arbejdet under helt andre præmisser de seneste par måneder grundet Corona-krisen. Det har bl.a. betydet nye, alvorlige sikkerhedsrisici og en øget aktivitet hos de cyberkriminelle i bestræbelserne på at finde nye måder at udnytte eventuelle svagheder hos os på.

Den kraftige stigning i antallet af ransomware-angreb siden nedlukningen af samfundet kommer på et tidspunkt, hvor den stressede situation med Corona fjerner fokus, og medarbejderne på hjemmekontoret ikke har de samme forsvarsmekanismer oppe. Dette har betydet væsentligt flere medarbejdere, der har klikket på link, de næppe ville have klikket på, hvis de havde været på kontoret.

Hjemmearbejde skaber nye sårbarheder

Som vi også har set under Corona-krisens nedlukning af store dele af samfundet, er der mange fordele, men det kan desværre også betyde, at en organisations netværk og systemer er ekstra sårbare. Hjemmearbejde betyder potentielt et stort antal nye endpoints, der ikke har været der tidligere. Og mange af dem kan vel bedst betegnes som shadow-IT, som i sagens natur ikke er beskyttet på samme måde som en organisations endpoints.

Nu, hvor truslen fra ransomware næppe aldrig har været større, er det at spille hasard med sine data og kundernes data, hvis man ikke har en ransomware-beredskabsplan, der er testet og efterprøvet i mindste detalje.

Det er derfor nu som altid vigtigt at sikre, at din organisation har processer og procedurer på plads for at afbøde virkningen af ethvert cyberangreb, og på den måde beskytte følsomme data.

Læs også artiklen “De to mest almidelig årsager til at virksomheder bliver hacket”