Artikel top billede

(Foto: Computerworld)

Eksperter: Hackere vil kidnappe dine data i 2017

I 2016 sprang den udspekulerede hackingmetode ransomware ud i fuld flor. Men IT-sikkerhedseksperter frygter, at 2017 bliver lige så slemt hvis ikke værre. Mindre kompetente kriminelle kan nemlig føle sig fristet af den lukrative forbrydelse - og det betyder større risici for ofrene, mener eksperter.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

2016 er af sikkerhedseksperter blevet kaldt for “Ransomwarens år”. Den ondsindede hackingmetode, går i al sin enkelhed ud på, at ofrets computer bliver krypteret og låst, og de kriminelle afkræver løsesum for at åbne den. Det skete hele 150.000 gange på danske computere i første halvår af 2016, viser en undersøgelse fra sikkerhedsselskabet Trend Micro.

Lars Henneberg fik låst sin arbejdscomputer

Ofte inficeres ofrets computer, fordi han eller hun har åbnet en fil eller et link, der aktiverer virussen. Det oplevede Lars Henneberg, der er direktør i Henneberg Stilladser i Hillerød. Hans firma blev i sommeren 2016 ramt af et ransomware-angreb.

- Jeg fik en mail fra PostNord om en pakke, jeg skulle hente. Jeg havde ikke bestilt noget, men det kunne andre i familien eller virksomheden jo have gjort, så jeg åbnede mailen. Der stod et pakkenummer, og alt så fint ud. Der var ikke meget tekst, og derfor tænkte jeg ikke over, at der kunne være noget galt. Så klikkede jeg på linket uden at tænke mere over det, siger Lars Henneberg.

Et øjeblik senere var alle hans filer krypterede. Han kunne åbne dem, men indholdet var volapyk. En besked dukkede op på skærmen: han havde 48 timer til at betale, og ellers ville hans filer blive slettet.

- Jeg følte mig magtesløs, for det hele gik i stå. Mit firma var helt nede og ligge i en uge, hvor jeg hverken kunne fakturere eller betale regninger, siger Lars Henneberg.

Mere påpasselig i dag

For Lars Henneberg betød mødet med ransomware, at han måtte købe en ny computer, for at undgå, at der stadig lå virus på den inficerede computer. Men ud over det, ser han sig selv som heldig.

- Heldigvis havde jeg sørget for at have en cloud-backup hos danske Trustbox, så efter jeg fik den nye computer, kunne jeg bare geninstallere det hele og arbejde videre. Men jeg tør næsten ikke tænke på, hvis jeg ikke havde haft backup. Det ville have været belastende for mine kunder, krævet et stort stykke arbejde og betydet en masse mistede billeder og filer.

I dag åbner han ikke mails fra ukendte adresser - og specielt ikke fra PostNord.

Backup er eneste sikre forsvar

Ransomware er de seneste år blevet en millionindustri, som mange kriminelle deltager i. Det betyder at mange private og virksomheder rammes.

Det kan mærkes hos en af Danmarks største leverandører af cloud-baseret backup, Trustbox, som servicerer en blanding af private og erhvervskunder, så data fra computer, smartphone og tablet automatisk lagres et sikkert sted.

- Der er er ingen tvivl om, at den her type angreb er meget udbredte. Min vurdering er, at omkring 30 procent af vores kunder er blevet ramt af ransomware, og tallet stiger måned for måned, fortæller Claus Elnegaard, der er partner i Trustbox.

Ikke genier

IT-sikkerhedseksperter vurderer, at den lukrative ransomware vil tiltrække mindre IT-kyndige kriminelle i 2017. Eksperterne frygter, at det vil betyde, at de kriminelle ikke evner at åbne for filerne igen - selv hvis ofrene betaler.

Claus Elnegaard fra Trustbox genkender trenden:

- Det er sjældent hackergenier, der bedriver det her. Der er nogle IT-kyndige kriminelle, der har lavet programmerne, som andre kriminelle bare genbruger. Det er som regel relativt simple programmer, men i værste fald kan de stadig ødelægge dine filer eller lukke din virksomhed.

Derfor anbefaler han at sørge for at gemme filer online, så der er en backup af dem, hvis man skulle blive offer for ransomware. Og det er specielt vigtigt at vælge en sikker løsning.

- Vi frygter, at nye typer ransomware også vil gå efter brugerens backup. Derfor er det vigtigt med flest mulige krypteringslag samt en uendelig versionshistorik, så du kan gå tilbage til data fra før ulykken sker, siger Claus Elnegaard.

Eksperternes tre anbefalinger

• Betal ikke: Alle eksperter og myndigheder er enige om et råd: betal ikke, hvis dine data bliver låst - det vil kun øge interessen for ransomware blandt kriminelle, og du ved ikke, hvad dine penge bliver brugt til. Start med at besøgeNomoreransom.org, der er et fælleseuropæisk samarbejde mellem IT-sikkerhedsfirmaer og politi. Her kan du få råd om forebyggelse og hjælp, hvis uheldet er ude.
• Backup: Både dansk politi og Europol anbefaler altid at sørge for at have en automatisk backup af dine filer. Gerne både en backup i skyen samt en fysisk backup på en transportabel harddisk, som frakobles, når backup er færdig. På den måde har du altid en nylig kopi af dine data, hvis noget skulle gå galt.
• Sund fornuft: Der er mange veje, man kan blive ramt af ransomware. Men oftest er det fordi, man klikker på noget eller åbner en fil, som inficerer computeren. Så husk antivirusprogram, opdateringer af software - og den sunde fornuft, anbefaler Claus Elnegaard fra Trustbox.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere