IT-sikkerhet

Derfor øker ransomware-angrepene

Ransomware- og malwareangrep har økt drastisk siden 2019. En grunn er at så mange jobber hjemmefra.

Nyttårsaften 2019 hadde hackergruppen Revil allerede vært inn i Tradex-nettverket i seks måneder. De hade lastet ned fem gigabyte med privat informasjon, inkludert kredittkortnummer. London-baserte Tradex, som veksler valuta, ble tvunget til å betale 2,3 millioner dollar – ellers ville hackerne lekke informasjonen på nettet. Tradex sin virksomhet var nede i flere uker. I 26 land. De ble til slutt tvunget til å si opp 1300 ansatte.

Malware og ransomware har økt til 52 prosent

Ransomware er en form for malware. Et ondsinnet program som ansatte ved et uhell installerer i bedriftens IT-infrastruktur. I tilfellet hos Tradex, kunne REvil trolig implementere ransomware i bedriftens nettverk via sårbarheter i deres VPN (Virtual Private Network).

I 2019 ble 37 prosent av bedrifter rammet av malware eller ransomware. Et år senere hadde tallet steget til 52 prosent. Ifølge IT-sikkerhetsselskapet Wanderas «Cloud Security Report 2021».

Vi får malware via våre privata datamaskiner

Siden pandemiens start klikker nå dobbelt så mange ansatte på upassende innhold i arbeidstiden. Det er også mer sannsynlig at man fortsetter å lese e-posten sin på mobilen etter at den har blitt utsatt for malware.

Sammensmeltingen av jobb og privatliv har gjort at cyberkriminelle også angriper bedrifter i helgene. 41 prosent flere bedrifter har nå blitt rammet av malware via en ansatts private datamaskin eller mobil.

Da vi begynte å jobbe mye hjemmefra, har antallet vellykkede angrep økt dramatisk. Det er betydelig flere åpne dører i nettverk, sier Israel Barak fra IT-sikkerhetsselskapet Cybereason til The Guardian.

Kvinne sitter foran laptop

Så hvordan stopper du malware og ransomware når ansatte jobber hjemmefra? En god start er å ta en kikk på disse tre områdene:

Endepunktssikkerhet (End point protection)

Endepunktssikkerhet, også kalt endepunktbeskyttelse, er en måte å beskytte bedriftsnettverket på ved tilgang for eksterne enheter eller mobile enheter, som bærbare datamaskiner, nettbrett og mobiltelefoner.

Null tillit (Zero trust security)

Dette er en metode som går ut fra at IT-sjefen ikke kan stole på noen. Kontoer kan hackes og inneholde skadelig programvare, passord kan stjeles. Strategien er å gjentatte ganger sikre at brukeren virkelig er den han utgir seg for å være.

Bruk din egen enhet (BYOD - Bring Your Own Device)

En god idé er å ha en BYOD-policy på selskapet. Den hjelper ansatte med å administrere sine private datamaskiner og mobiltelefoner i tråd med selskapets behov for IT-sikkerhet.

Dette er malware og ransomware

Malware er samlebetegnelsen på skadelig programvare. Det er uønskede dataprogrammer, eller deler av dataprogrammer, som er utviklet for å angripe IT-system. De kan i all hemmelighet samle inn informasjon eller bruke datamaskinen til formål som ikke gagner brukeren, for eksempel å sende spam og for å hacke andre datamaskiner.

Ransomware er en type malware som brukes til utpressing, ofte ved å ta filer som gisler gjennom kryptering. For å løfte krypteringen eller gjenvinne kontrollen over datamaskinen, krever utpressingsprogrammet løsepenger, eller andre handlinger som gagner gjerningsmannen bak programmet.

16 mars 2022

Tagger