Skadevarebaserte utpressingsangrep mot virksomheter har vært vanlig ganske lenge. Angrepet mot det finske psykoterapisenteret som Digi.no omtalte i går, skiller seg derimot ut, ved at angriperne ikke bare lammer virksomheten, men også truer med å publisere stjålne pasientdata.
IT-sikkerhetsselskapet Check Point kaller dette for doble utpressingsangrep.
Kaspersky: – Farlig utpressingsvare har nå kommet i Linux-versjon
Kraftig økning
– At trusselaktører legger til et ekstra nivå av utpressing i angrepene sine har vært en trend siden første kvartal i år, men hackerne retter seg vanligvis bare mot selskapet de har stjålet data fra. I dette tilfellet angriper hackerne også selskapets klienter, altså sårbare pasienter, og truer med å lekke svært privat informasjon. Dette er en ny og svært bekymringsfull utvikling, sier Nils-Ove Gamlem, teknologisjef i Check Point Norge, i en uttalelse til Digi.no.
Selskapets globale tall viser at det hver uke har blitt utført slike doble utpressingsangrep mot i snitt over 500 virksomheter.
– Vi forventer å se flere krav om løsepenger rettet mot både virksomhetet og deres kunder fremover, slik som pasientene ved Vastaamo-senteret nå opplever, sier Gamlem.
Phishing er vanligvis inngangsporten
Han mener virksomheter både må ha systemer som kan blokkere slike angrep og systemer som kan forhindre datalekkasje, i tillegg til at de ansatte må få bedre opplæring i risikoen knyttet til phishing-e-post, som er inngangsporten til de aller fleste av disse angrepene.
Diagrammet nedenfor viser utviklingen i slike doble utpressingsangrep slik Check Point har observert dem. Det var en kraftig økning fra april, som delvis sammenfalt med covid-19-nedstengingen av samfunnet i mange land. Mengden av angrep har gått betydelig ned igjen etter sommeren, men er fortsatt på et noe høyere nivå enn før pandemien.
– Over én fjerdedel av ofre for utpressingsvirus betaler løsepengene
