IT-säkerhet Verksamhetsnytta

Ransomware, hot eller fluga?

Vi tittar på utvecklingen av ransomware och hur organisationer kan förhindra att drabbas av ett utbrott.

Sedan Ransomware började dyka upp under 2014 har utvecklingen varit snabb och 2017 upptäcktes fler än 500 familjer av ransomware. I denna artikel kommer vi titta på hur utvecklingen av ransomware ser ut och vilka åtgärder organisationer kan vidta för att förhindra att de drabbas av ett utbrott.

IT-säkerhetsföretaget Sophos uppger i sin globala undersökning ”The State of Endpoint Security Today” från början av 2018 att mer än hälften av de medverkande 2 700 företagen förra året drabbades av ransomware (gisslanprogram). Undersökningen visar också att mediankostnaden för ett angrepp beräknas till drygt en miljon kronor. Samtidigt uppger merparten av företagen att de saknar teknik för att skydda verksamheten.

I slutet av mars 2018 utsattes flera myndigheter i staden Atlanta i USA för ett massivt cyberangrepp där gisslanprogrammet Samsam kapade viktiga datasystem, skriver IDG i en artikel för några veckor sedan. Angreppet kom att kosta staden över 22 miljoner kr att röja upp.

Fenomenet med ransomware började dyka upp under 2014. 2015 upptäcktes ca 50 familjer av ransomware. Den siffran växte till 193 familjer under 2016 och under 2017 upptäcktes fler än 500 familjer av ransomware. Inget talar idag för att detta hot kommer att minska i storlek bara för att brottslingarna dessutom har hittat intäktsmöjligheter med annan skadlig kod, såsom cryptominers etc. Tvärtom talar mycket för att vi kommer att se en ny våg av utpressningshot kopplade till GDPR och införandet av nya dataskyddsrutiner i slutet av denna månad. Hot som specifikt riktar in sig på att stjäla eller låsa personuppgifter med högre skyddsvärde och större bötesbelopp kommer att vara i målbilden. Att se lösensummor kopplade till dessa bötesbelopp för att låsa upp filerna är inte heller en långsökt gissning. Just denna utveckling skrev IDG om i en artikel från februari i år. 

Kostsamt för verksamheten

IDG har i dagarna skrivit en artikel som belyser många av de kostnader som uppstår vid ett ransomware angrepp. Har du koll på hur detta ser ut i er verksamhet?

Många av de kostnader som listas i artikeln kan för en större organisation uppgå till miljonbelopp. Bara de indirekta kostnaderna när det gäller varumärke och förtroende kan bli kännbara, för att inte tala om de direkta i form av nedtid, förlorat arbete, återställning, förlorad intäkt, övertidsersättningar etc.

Många väljer att betala

Enligt en undersökning av IBM betalar 70 procent av företagen som drabbats av ransomware ut lösensummor för att återfå tillgången till företagsdata och system. Lösensumman har gradvis ökat till att idag vara i genomsnitt ca 1400 dollar eller ca 12 000 kr. Ska man betala eller inte? Polisen säger nej, säkerhetsföretagen säger också nej. Men blir man drabbad kan detta ibland ses som den enda lösningen, även om det är långt ifrån säkert att man någonsin återfår sina låsta filer.

Antivirus är inte tillräckligt

Flertalet undersökningar från säkerhetsleverantörer visar på att av de verksamheter som drabbats av ransomware-attacker så är ca 90% redan skyddade av ett aktivt och uppdaterat antivirus eller Endpoint Protection skydd. 

Vad ska vi då göra för att skydda oss?

Många är de som profilerar sig som den nya heltäckande lösningen för alla problem. Tyvärr finns det inga magiska trollspön att vifta med eller kristallkulor att titta i; självklart finns det inga sådana att tillgå. Men likväl kan vi göra mycket för att förhindra att olyckan drabbar just oss. Här är några konkreta exempel: 

  • Ha ett bra och uppdaterat första lager skydd för klienter, endpoint protection.
  • Begränsa adminstratörsrättigheter i så hög grad som möjligt
  • Se över hur lösenord hanteras och delas i organisationen
  • Ha bra rutiner för backup och återställning
  • Se till att patcha applikationer och operativsystem så fort som möjligt för att undvika att sårbarheter kan utnyttjas
  • Ha rutiner och system för snabb upptäckt av skadlig kod/ransomware.

När det gäller den sista punkten vill vi passa på att tipsa om ett system som just dykt upp på marknaden, RansomCare från danska BullWall. Lösningen installeras som en virtuell server i ert nätverk och lyssnar på nätverkstrafiken från klienterna och kräver därmed ingen klientinstallation. Genom AI och machine learning lär sig systemet hur nätverkstrafiken ser ut och larmar sekundsnabbt om något tar sig igenom det första skyddet och börjar kryptera eller låsa filer. Den drabbade klienten stängs av och utbrottet har avvärjts innan det ens börjat. Kika gärna på videoklippet nedan för att se mer om hur det fungerar eller ta del av detta inspelade webinar där vi du får en live-demonstration av lösningen 

 

 

Se vårt webinar med live-demonstration av RansomCare

Åke Wieslander

Jag har jobbat i IT branschen i 20 år och specifikt med säkerhetslösningar de senaste 10 åren. Idag är jag operativ chef och Vice VD på Inuit AB och brinner för att lösa dagens och morgondagens produktivitets- och säkerhetsproblem kopplade till IT.

ake.wieslander@inuit.se

Prenumerera på bloggen

Håll koll på senaste nytt genom att prenumerera. Vi levererar nyheterna direkt i din inkorg!