Nyheder
23 februar 2017

It-sikkerhed: Stigning i ransomware-angreb er ude af kontrol

Når der bliver lavet malware-angreb i dag, bliver det i højere og højere grad ransomware. Det er blevet en industri, hvor det er let at lave penge.

Hvis du ikke vil risikere at miste al data i virksomheden, er det på tide at gennemføre en ordentlig back-up, undervise medarbejdere og indtage en portion sund skepsis.

Ransomware-angreb står nemlig i dag for en dobbelt så stor andel af malware-angreb, når man sammenligner angreb i første- og andet halvår 2016, viser en rapport fra Check Point.

»Det skyldes den simple årsag, at ransomware virker og genererer betydelige indtægter til bagmændene,« siger Jan Johannsen, sikkerhedschef hos Check Point Danmark, i en pressemeddelelse.

Det kan let misforstås, at andelen af ransomware-angreb er fordoblet. Det betyder ikke, at antallet blot er fordoblet, men at den har fordoblet sin andel af den totale mængde malware-angreb, der også er i kraftig vækst.

De nye tal ligger i tråd med en tilsvarende rapport fra Sonicwall, som Version2 tidligere har dækket, der sagde, at der i 2015 var 3,6 millioner ransomware-angreb, hvor det i 2016 var 638 millioner. Det vil sige, at antallet på et år er steget med en faktor på 167.

Der er mange penge i denne form for it-kriminalitet, og intet tyder på, at angrebene stopper, så længe det er muligt at afpresse selskaber, fortæller Peter Kruse, IT-sikkerhedsekspert fra CSIS, til Version2.

»Crime-as-a-service er en nem måde at tjene penge. Der er meget af det - og det er i system,« siger han.

Fordeling i malware-familier

Monopol på angreb

Selvom der er en stigning i ransomware-angreb, er der et markant fald i antallet af forskellige typer angreb.

Det skyldes, at der i stigende grad kommer angreb fra de samme få malware-familier. Jan Johannsen forklarer:

»Et meget lille antal af malware-typerne står for hovedparten af alle angreb, mens tusindvis af andre malware-varianter meget sjældent ses. De fleste trusler er globale og går på tværs af regioner.«

Læs også: Ransomware bliver spredt via jobansøgninger

Dette kunne tolkes som en positiv ting, da antivirus-selskaberne derfor kan fokusere på netop disse grupperinger, men det er desværre ikke helt så simpelt.

Når mange vælger at bruge samme løsning, når de vil lave et angreb, er det fordi, den er effektiv, svær at opdage og benytter operativsystemets egne funktioner som en del af angrebet.

Det kan ske ved, at folk åbner en tekst-fil og bliver spurgt, om de vil give tilladelse til at aktivere indholdet - og hvis de tillader det, så aktiverer malwaren, da den kan bruge indbyggede funktioner i Windows, forklarer Peter Kruse og uddyber:

»Man løser ikke problemet ved at skifte til et andet styresystem.«

Han understreger, at også OS X og Ubuntu indebærer risici og at der findes malware, specifikt designet mod de typer styresystem.

Sikkerhed gennem oplæring

En fundamental del af beskyttelsen mod ransomware er at have både IT-, men også medarbejdere forberedt på, hvad der kan ske.

Jan Johannsen siger:

»Flere organisationer har store problemer med effektivt at dæmme op for truslen, da de ikke har det nødvendige forsvar på plads eller har lært deres medarbejdere at genkende tegn på potentiel malware i modtagne mails.«

Og netop medarbejderne er essentielle i kampen mod ransomware. For i takt med at malware hele tiden bliver designet til bedre at undgå antivirus og slippe gennem systemet ubemærket, vil den enkelte medarbejders dømmekraft blive central.

Peter Kruse, der også mener, at undervisning af medarbejdere bør være en del af organisationers IT-sikkerhed, er enig og understreger:

»Det bedste forsvar sidder foran tastaturet.«

De nye tal er baseret på data hentet fra ThreatCloud World Cyber Threat Map

Læs også: Kaspersky Lab: 75 procent af al ransomware bliver udviklet af russere

Læs også: Ransomware-angreb rammer tusindvis af sårbare MongoDB-databaser

FacebookTwitterLinkedinMailPrint

Også interessant