Home » Sikkerhed » Data, data lås dig op….!
Data, data lås dig op….!

Data, data lås dig op….!

Share

Risikoen for at blive ramt af et ondartet angreb af ransomware vokser eksplosivt. Salg og distribution af ransomware er blevet en milliardforretning, hvor alle kan købe softwaren i en webshop og slå sig ned som datakriminel. Kaspersky er et af de sikkerhedsfirmaer, der med succes har taget kampen op og har lanceret en række værktøjer til at dekryptere de låste data. Deres holdning er klar: Tag kampen op…!

 

”Så længe man kan få virksomheder eller privatpersoner til at betale løsepenge for at få en computer låst op, lige så længe vil udbredelsen af ransomware være Big Business”. Så entydigt udtrykker Leif Jensen, der er administrerende direktør for Kaspersky Lab Nordic, sin holdning til en af tidens største it-plageånder.

Fra det nordiske kontor i Greve gør man sammen med ca. 3800 medarbejdere verden over en kæmpe indsats for at minimere risikoen for millioner af it-brugere. Kampen kæmpes sammen med firmaer som Norton og McAfee, men Kaspersky er lidt speciel, idet mere end halvdelen af medarbejderne beskæftiger sig med research og udvikling.

Mere 28.000 nøgler

”Det sker blandt andet i samarbejde med Interpol og Europol samt de politimæssige myndigheder i mange af de lande, hvori vi er repræsenteret. Herhjemme er det således Rigspolitiet. Men jeg vil gerne fremhæve Holland, hvor vi på et tidspunkt oplevede lidt af et gennembrud i vores fælles bestræbelser på at bekæmpe udbredelsen af ransomware.

Efter at det hollandske politi havde foretaget en række anholdelser og beslaglagt en stribe computere, kom man nemlig til os for at høre, om vi kunne hjælpe. Det kunne vi, for det lykkedes os faktisk at bryde en del af krypteringsalgoritmerne, hvilket gjorde det muligt at skabe de værktøjer, der skal til for at dekryptere dem. Siden er arbejdet fortsat, og i dag kan vi således tilbyde vores kunder mere end 28.000 forskellige nøgler til at dekryptere ransomware”, siger Leif Jensen.

Ethvert hul i en applikation kan udgøre en risiko

Det har blandt andet resulteret i lanceringen af hjemmesiden noransom.kaspersky.com, hvor man kan downloade tre værktøjer, der tager livet af en række af de mest udbredte typer af ransomware. Men det vigtigste råd fra Leif Jensen er at forebygge angreb ved
løbende at opdatere virksomhedens computere samt mobile enheder og naturligvis beskytte dem med passende sikkerhedssoftware.

”Jeg vil imidlertid godt understrege, at det ikke er nok kun at opdatere operativsystemet på computeren. Undersøgelser viser, at langt hovedparten af alle ransomware angreb – faktisk mellem 80 og 90 procent – sker via tredjepartssoftware som f.eks. Java eller Adobe Acrobat, som brugeren ikke sørger for at opdatere med de patches, der frigives. Derfor vil vi i 2017-udgaven af vores software lancere en funktion, der automatisk scanner computeren og identificerer, hvilke applikationer, der bør opdateres”, siger Leif Jensen.

Endnu en risikomulighed, der i sagens natur bliver mere og mere udbredt i takt med, at flere og flere ansatte i virksomhederne arbejder mobilt, er usikre forbindelser i f.eks. lufthavne og på hoteller. Derfor vil man i den nye version desuden lancere muligheden for at skabe en virtuel VPN-løsning, hvor brugeren via en Kaspersky-service kan vælge en dansk ip-adresse, når han eller hun skal på nettet via sin mobile enhed”.

aod12_erhverv01

Fra nørd i ly af mørket til forretningsmand

Da ransomware i tidernes morgen dukkede op, var det en lyssky affære for nørder, der enten udviklede softwaren selv eller fandt den helt ude i afkrogene af det mørke internet. Sådan er det ikke længere, for i dag skal man faktisk mere være forretningsmand end nørd. Således fortæller Leif Jensen fra Kaspersky Nordic Lab, at softwaren åbenlyst kan købes for få tusinde dollars i diverse webshops, der oven i købet tilbyder support og service. Hvis man ønsker det, er det endda muligt at leje specifikke angreb som en hostet løsning, altså som Software-as-a-Service – eller i dette til-
fælde som Ransomware-as-a-Service, hvor udbyderen f.eks. får procenter af indtjeningen.

Se også:  Politisk berufsverbot i sikkerhedsbranchen

”Der er med andre ord tale om topprofessionelle udbydere, der har sat tingene i system. Derfor er det særdeles enkelt for næsten alle og enhver at slå sig ned med distribution af ransomware som forretningskoncept, og der er store penge at tjene. Så længe ofrene er villige til at betale for at få deres computer låst op, lige så længe er der mulighed for at drive denne form for forretning”, siger Leif Jensen.

Han lægger ikke skjul på, at megen af softwaren kommer fra Østeuropa, blandt andet Rusland, hvor man har gode matematiske uddannelser – en kompetence, der desværre går rigtig godt i spænd med eventuelle ambitioner om at udvikle ransomware. På det område har Kaspersky imidlertid et fortrin frem for konkurrenterne, da virksomhedens stifter netop stammer fra Rusland, og man så at sige kender sine lus på pelsen.

 

Både store og små rammes

Ganske som virus kan ramme alle, kan ransomware blokere computere såvel i hjemmet som i virksomhederne, og ifølge Kaspersky Nordic Lab er der en klar tendens til, at flere og flere virksomheder rammes. I 2015 hed fordelingen ca. 93 procent private brugere og 7 procent virksomheder, mens den nu hedder 86 procent private brugere og 14 procent virksomheder.
Ifølge tallene fra Kaspersky er der ikke blot sket en markant forøgelse i antallet af virksomheder, der lægges ned. Typisk er der ligeledes tale om mindre virksomheder, hvor der – set med de kriminelles øjne – både er gode muligheder for et dårligere beredskab og mulighed for hurtigere at få virksomheden til at betale.

Dermed ikke sagt, at store virksomheder og organisationer ikke rammes. Bestemt ikke. Et af de store fokusområder for de kriminelle netop nu er sygehussektoren, og selvom det ikke er blevet offentliggjort, har mindst ét dansk hospital været ramt af ransomware.

Til gengæld har det været fremme i offentligheden, at et hospital i Californien måtte betale 22 millioner dollars for at få låst sine computere op.

 

Kaspersky i Norden

 

Kaspersky Nordic Lab blev etableret i sommeren 2015, da man lukkede kontoret i Sverige og flyttede til Danmark. På det danske kontor arbejder seks ansatte, som betjener hele det nordiske marked, hvor man har været repræsenteret gennem den seneste halve snes år. Det skyldes ifølge den danske direk-tør Leif Jensen, at Norden har ry for teknologisk at være med helt fremme i skoene og befolkningsmæssigt tæller en interessant volumen.

Kaspersky blev etableret af russeren Eugene Kaspersky i 1997, og han er fortsat administrerende direktør samt formand for bestyrelsen. I Europa er man førende med en markedsandel på 34 procent på sikkerhedsmarkedet, og ifølge Leif Jensen skyldes det primært to ting.

Dels at man aldrig har foretaget opkøb, men altid har udviklet al software selv, som man kender ned til mindste byte. Dels at man som privatejet virksomhed kan investere lige præcis de ressourcer i research og udvikling, man mener, der er brug for – helt uden at skulle spørge investorer og aktionærer. Softwaren fra Kaspersky dækker alle platforme, både Windows, Macintosh, iOS og Android.

”De it-kriminelle, der spreder ransomware, er fuldstændig ligeglade med dine data. De vil have dine penge. Det betyder, at så længe, ofrene er villige til at betale, præcis lige så længe vil vi have ransomware. Derfor er det vigtigt at gøre op med myten om, at man ikke kan gøre noget ved ransomware.” Leif Jensen, administrerende direktør for Kaspersky Lab Nordic.

”De it-kriminelle, der spreder ransomware, er fuldstændig ligeglade med dine data. De vil have dine penge. Det betyder, at så længe, ofrene er villige til at betale, præcis lige så længe vil vi have ransomware. Derfor er det vigtigt at gøre op med myten om, at man ikke kan gøre noget ved ransomware.” Leif Jensen, administrerende direktør for Kaspersky Lab Nordic.

 
Tro ikke din Mac er sikker

Gennem en årrække har det været en udbredt opfattelse, at Macintosh-platformen er mere sikker end Windows-platformen. Men ifølge Kaspersky er det ingenlunde tilfældet mere. Risikoen for, at en Mac computer bliver angrebet, er i dag næsten lige så høj som for Windows-computerens vedkommende. Ifølge Leif Jensen skyldes det gode gamle begreb ”follow the money”, og i ransomware-miljøet har man således den opfattelse, at Mac-brugere har flere penge end Windows-brugere. Derfor er de oplagte ofre.

Se også:  Et spil om sikkerhed

aod12_erhverv03

 
Fakta og tal om ransomware

– Der findes to typer af ransomware, nemlig såkaldte screen-blockers og egentlig krypteringssoftware. Bliver man angrebet af blockers, vil det normalt være muligt at genskabe adgangen til data blot ved at geninstallere operativsystemet. Hvis ens data derimod er blevet krypteret, kan adgang kun opnås via en dekrypteringsnøgle.

– Den første egentlige ransomware epidemi fandt sted i 2010. Den ramte typisk brugere i Østeuropa, især Rusland, og ifølge tal fra det russiske indenrigsministerium tjente de kriminelle ca. 500 millioner rubler svarende til 12,5 millioner euro på deres aktiviteter i perioden med de mange angreb.

– Det totale antal brugere, der stiftede bekendtskab med ransomware fra april 2015 til marts 2016 voksede ifølge Kaspersky med næsten 18 procent sammenlignet med de foregående 12 måneder svarende til mere end 2,3 millioner angreb.

– Godt 700.000 af disse var angreb med krypteringssoftware, hvilket svarer til en stigning på mere end fem gange sammenlignet med samme periode i 2014-2015. Og tendensen er tydelig – flere og flere angreb sker med krypteringssoftware. Faktisk sker langt hovedparten nu på denne måde.

– I 2015 eliminerede Kaspersky 443.920 angreb med krypteringssoftware, hvilket var fire gange flere end året før. Totalt set skønner Kaspersky at have sparet virksomheder og private brugere verden over for en samlet løsesum på ca. 53 millioner dollars – alene i 2015!

aod12_erhverv04

Gode råd fra Kaspersky

–  Regelmæssig og sikker backup er en absolut nødvendighed.

– Benyt en pålidelig sikkerhedssoftware og gør brug af alle nødvendige funktioner for optimal beskyttelse. Den bedste løsning er såkaldt Multi-layered Security, hvor beskyttelsen findes både på servere, NAS-systemer, arbejdsstationer, bærbare, mobile enheder samt på såvel virtuelle som hostede cloudløsninger. Det gælder altså om at beskytte hele virksomhedens infrastruktur.

– Sørg for at opdatere virksomhedens computere – ikke blot operativsystemet, men alle tredjepartsapplikationer såsom browser, Flash, Java og Microsoft Office.

– Gør dine medarbejdere bevidste om risikoen ved at klikke på links eller filer, der modtages uopfordret. Lær dem at holde øje med de filer, de henter. Og lær dem især at holde øje med fil-endelserne. Et vedhæftet dokument med filendelsen .exe eller .zip er den sikre vej til problemer.

– Skulle virksomheden blive inficeret med ransomware med kravet om betaling for at låse filerne op, så lad være med at betale. Hver en krone – eller Bitcoin – er blot med til at styrke det kriminelle økosystem. Tjek allerførst mulighederne hos din virksomheds udbyder af sikkerhedssoftware. Hos Kaspersky, kan der muligvis findes en dekrypteringsnøgle på noransom.kaspersky.com.

– Meld angreb til politiet. For som de siger hos Kaspersky: ”Don’t feed the hydra – fight back and protect yourself.” Samarbejde med politiet er især vigtigt, fordi det ikke kun er private lykkeriddere, der forsøger sig med denne form for lyssky aktiviteter. En række kriminelle organisationer er også på banen.

 


TAGS
kaspersky
ransomware
sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S