IT-sikkerhed

Derfor stiger antallet af ransomware-angreb

Antallet af ransomware- og malware-angreb et steget voldsomt siden 2019. En af de helt indlysende årsager er, at så mange arbejder hjemmefra.

Nytårsaften 2019 havde hackergruppen REvil allerede været inde i Tradex netværk i seks måneder. De havde downloadet fem gigabyte private informationer, inklusive kreditkortnumre. London-baserade Tradex, der veksler valuta, blev tvunget til at betale 2,3 millioner dollar – ellers ville hackerne lække oplysningerne online. Tradex’ forretning var lagt ned i flere uger. I 26 lande. De blev til sidst tvunget til at afskedige op mod 1300 medarbejdere.

Malware og ransomware er steget til 52 procent

Ransomware er en form for malware. Et skadeligt progrem, som medarbejderne ved en fejltagelse kommer til at installere i virksomhedens IT-infrastruktur. I Tradex’ tilfælde var REvil sandsynligvis i stand til at installere sin ransomware i virksomhedens netværk via sårbarheder i dens VPN (Virtual Private Network).

I 2019 blev 37 procent af virksomheder ramt af malware eller ransomware. Et år senere var tallet steget til 52 procent. Tallet er offentliggjort i IT-sikkerhedsvirksomheden Wanderas “Cloud Security Report 2021.”

Vi får malware via vores private computere

Siden pandemien har dobbelt så mange medarbejdere klikket på upassende indhold i arbejdstiden. Du er også mere tilbøjelige til at fortsætte med at læse din e-mail på din mobiltelefon, efter at den er påvirket af malware.

Sammensmeltningen af arbejde og privatliv har også fået cyber-kriminelle til at angribe virksomheder i løbet af weekenden. 41 procent flere virksomheder er blevet ramt af malware via en medarbejders private computer eller mobil.

"Siden vi er begyndt at arbejde mere hjemmefra, er antallet af vellykkede angreb steget dramatisk. Der er nu mange flere åbne døre i netværket,” udtaler Israel Barak fra IT-sikkerhedsvirksomheden Cybereason til The Guardian.

Kvinde sidder foran laptop

Så hvordan stopper man malware og ransomware, når medarbejderne arbejder hjemmefra? En god begyndelse er at kigge på de følgende tre områder:

Slutpunktsikkerhed (End point protection)

Slutpunktssikkerhed, også kendt som slutpunktsbeskyttelse, er en måde at beskytte virksomhedens netværk på, når medarbejderne får adgang til eksterne enheder eller mobilenheder for eksempel bærbare computere, tablets og mobiltelefoner.

Nul tillid (Zero trust security)

Det er en filosofi, der forudsætter, at IT-chefen ikke kan stole på nogen. Konti kan være hackede og indeholde malware, adgangskoder kan blive stjålet. Strategien er igen og igen at sikre, at brugerene virkelig er, hvem de foregiver at være.

Brug egen enhed (BYOD - Bring Your Own Device)

Det er en god idé at have en BYOD-politik i virksomheden. Det hjælper medarbejdere med at administrere deres private computere og mobiltelefoner i overensstemmelse med virksomhedens IT-sikkerhedsbehov.

Det er malware og ransomware

Malware er det kollektive navn for skadelig software. Det er uønskede computerprogrammer eller dele af computerprogrammer, der er udviklet med det formål at forstyrre IT-systemet. De kan indsamle oplysninger i det skjulte eller bruge computeren til formål, der ikke gavner brugeren, som for eksempel at udsende spam eller trænge ind i andre computere.

Ransomware er en form for malware, hvis formål er afpresning, ofte ved at tage filer som gidsler via kryptering. For at fjerne kryptering eller genvinde kontrollen over computeren, kræver ransomware-programmet en løsesum eller eventuelt en anden handling, der gavner gerningsmanden, som står bag programmet.

Sidst opdateret: 1 juli 2022

Tags