Du kan allerede være infisert med høstens ransomware-angrep
I likhet med COVID-19, tar det lang tid før infeksjonen blir synlig. Imens spres viruset fra enhet til enhet.
Ransomware er blant de mest profilerte formene for dataangrep, og hyppigheten øker eksponentielt for hvert år som går. I 2019 økte antallet ransomware-angrep med 41 prosent fra 2018. Og trenden viser ingen tegn til å snu.
Norske bedrifter er dessverre like utsatt som utenlandske. Internett er internasjonalt farvann, og som en rik nasjon med høy grad av tillit, er vi et veldig attraktivt mål for datakriminelle.
Hva er ransomware?
For den uinnvidde – ransomware er en form for skadelig programvare som krypterer dataen din. Skal du få den tilbake, må du betale løsepenger for en dekrypteringsnøkkel.
Ransomware har historie helt tilbake til 1980-tallet, da løsepengene måtte leveres fysisk i anonyme skap på bussholdeplasser. I dag betaler du som regel i en form for kryptovaluta.
Uansett hvilket format det tar, vil det fortsette å eksistere ransomware så lenge det finnes verdifull data og kriminelle som liker lettjente penger. Alt du kan gjøre er å ta forholdsregler.
Likhetstrekk med koronaviruset
Da koronautbruddet i vår låste ned Norge, tok det flere uker før vi var i stand til å se om nedstengningen hadde noen effekt. Viruset hadde en inkubasjonstid på opptil fjorten dager, så mange gikk rundt og spredte smitte uten å vite at de i det hele tatt var infiserte.
Et typisk ransomware-virus i dag vil ofte ligge skjult og spre seg i opptil seks måneder. Det betyr at innen de kriminelle velger å aktivere det, gjør det enorm skade. I løpet av de seks månedene har nemlig enheten din koblet seg opp til alle andre enheter den klarer å få kontakt med, som igjen sprer det videre, og så videre, og så videre.
Konsekvensene kan i verste fall brekke ryggen til bedriften din.
Konsekvensene av ransomware-angrep
Dersom bedriften din mister tilgang på verdifull data, digitale systemer og enheter som trengs for å utføre arbeidsoppgavene, kan det naturligvis bli katastrofalt.
For det første vil du oppleve nedetid. Tenk deg om hva bare en time med tapt arbeid fra alle i bedriften vil koste. Se deretter for deg hvordan et angrep kan vare i flere dager, for ikke å snakke om uker. Det stopper ikke før du enten betaler eller knekker koden selv.
For det andre kan tap av viktig data spenne bein på hele bedriften din. Du kan miste all transaksjonshistorikk, kundeinformasjon, forretningsplaner og budsjetter. Har du ikke backup av dette, vil du måtte starte på bar bakke.
For det tredje er det vanlig at informasjonen som stjeles havner fritt ute på det mørke nettet, uansett om du betaler eller ikke. Det kan igjen brukes for nye, målrettede angrep, ødelegge tilliten din hos kunder og samarbeidspartnere, eller til og med gjøre deg skyldig i brudd på GDPR-loven.
Når politiet fraråder på det sterkeste å betale, så er ikke det bare fordi det er negativt å støtte kriminelle økonomisk. Ofte vil du likevel ikke få noen dekrypteringsnøkkel, og på toppen av det hele vil de merke seg at du er et lett bytte. Det blir i praksis å invitere til nye angrep senere.
Hvordan beskytte seg mot ransomware?
Det er lite som kan gjøres for å stoppe et ransomware-angrep når det først er et faktum. Du er nødt til å tenke forebyggende.
Løsningen er todelt. For det første er du nødt til å ta hyppig backup – og lagre den offline. Dersom du gjør dette, kan ikke de kriminelle nå den, og du kan rett og slett reinstallere alle systemene dine. Det vil ta litt tid, men er langt bedre enn alternativet.
Den andre delen av løsningen er omtrent som med korona – hold «avstand» mellom enhetene, og overvåk trafikken mellom dem slik at du vil oppdage tegn på sykdom.
Segmentering og overvåking av nettverk og enheter
Netsecurity samarbeider med Extreme Networks for å kunne tilby bedrifter kraftig segmentering og overvåking av enhetene så ikke de sprer ransomware videre seg imellom.
Der en mer ordinær løsning lener seg fullt og helt på brannmuren for å stoppe skadelig programvare, vil den ha vanskelig for å hindre spredning når viruset først har kommet seg forbi muren. Det vi gjør er å utstyre alle kommunikasjonsledd – helt ned til switchen – med automatiske sperrer for uvanlig kommunikasjon. Dette bygger på Zero Trust-prinsippet, som går ut på at ingenting regnes som trygg trafikk med mindre det motsatte er bevist.
I tillegg må du selvfølgelig ha innsyn i trafikken mellom enhetene dine, noe du får gjennom et brukervennlig administrasjonsgrensesnitt. Her er de forskjellige elementene av datasikkerheten fargekodet og gitt en score mellom 1–100, slik at du øyeblikkelig kan se om det er noe uvanlig på gang.
Ikke minst har vi gjort det enkelt å segmentere enhetene i mindre grupper, noe som ofte kan være så komplekst at bedrifter velger å la være. Det betyr at selv dersom de andre forholdsreglene skulle glippe, kan enhetene bare kommunisere innenfor segmentet. Tenk på det som regelen om kun å omgås i grupper på fem og fem da koronaen herjet som verst.
Den eksponensielle økningen av ransomware-angrep er selvsagt urovekkende, men med rett beskyttelse kan du føle deg rimelig trygg på at ikke det vil ramme deg. Er du usikker på om din bedrift er godt nok beskyttet – ta kontakt med Netsecurity, så kartlegger vi hva som må til for å beskytte dine enheter og verdifulle data.