Vad innebär en ransomwareattack?
Det krävs inte längre avancerad teknisk kompetens för att utföra ransomwareattacker. Dagens cyberbrottslingar kan googla sig fram till kända sårbarheter, eller köpa tillgång till verktyg och tjänster av personer som utvecklat dem. “Frågan är inte längre om din organisation kommer att utsättas för ett intrångsförsök, utan när”, säger säger Petter Fahlström, COO på cybersäkerhetsföretaget Truesec.
Vad är målet med en ransomwareattack?
Den grundläggande idén med ransomware är att hitta kritiska tillgångar och hålla dem fångna för att kunna kräva pengar av den som drabbats.
Hur går en ransomwareattack till?
Tidigare var det vanligaste tillvägagångssättet att ta sig in, kryptera filer och sedan ta betalt för en krypteringsnyckel som skulle ge den drabbade åtkomsten tillbaka. Idag är det istället vanligare att angriparna stjäl stora mängder data som de raderar från den utsatta organisationens nätverk. Sedan försöker de sälja tillbaka datan, eller hotar med att släppa känsliga uppgifter till konkurrenter eller på darkweb. Den här processen är mindre komplicerad eftersom den inte kräver kryptering och senare upplåsning av filerna. Att låsa upp de krypterade filerna fungerade dessutom bara i ungefär hälften av fallen.
Vad kostar det att drabbas av en ransomwareattack?
Det är svårt att sätta en exakt summa på kostnaderna för att återhämta sig från en cyberattack. Globalt sett hade företag som drabbades under 2020 och 2021 sina nätverk nere i genomsnitt 23 dagar efter en attack. En sådan nedstängning innebär förstås enorma kostnader i form av produktionsbortfall. Därefter tog det omkring 290 dagar att komma tillbaka till en normal situation med en helt återställd it-struktur. Att ta hjälp av externa aktörer för att lösa situationen och förebygga nya intrång är inte heller gratis, även om det är väl investerade pengar. I omkring 70% av fallen kommer angriparna nämligen tillbaka.
Lönar det sig att jobba förebyggande med it-säkerhet?
Ja, definitivt. Även om det aldrig går att garantera ett heltäckande skydd så kan du med hjälp av god grundläggande it-hygien, och bra verktyg och rutiner, förebygga många incidenter. Det dämpar också de skadliga effekterna när något väl händer, och gör att du snabbare kan komma tillbaka till en fungerande verksamhet. På så sätt kan du minska kostnaderna som uppstår i samband med ett intrång med 60%.
Hur skyddar man sig mot mot ransomwareattacker?
Åtgärderna behöver anpassas och uppdateras utifrån hur hoten faktiskt ser ut. Phishing är fortfarande vanligt, och väldigt effektivt. Ännu vanligare idag är dock att utnyttja sårbarheter som har uppstått och läckt ut. Därför är det viktigt att jobba med kontinuerlig övervakning med ett EDR-system för att upptäcka eventuella säkerhetsluckor. Och när en säkerhetsrisk har konstaterats gäller det att patcha direkt. Annars kommer en angripare att upptäcka och exploatera sårbarheten inom 72 timmar. Och när det väl har skett tar det högst två timmar från initialt fotfäste till full kryptering.
Vill du veta mer om hur cyberbrottslingar gör för att ta sig in i dina nätverk och system – och hur du kan minimera risken och skadan? Ladda ner den kostnadsfria checklistan 9 sätt att skydda din organisation mot ransomware.