Ransomware – Hva er det og hvordan unngår du det på bedriftens enheter?

Ransomware er fortsatt en betydelig trussel mot cybersikkerhet i Europa, ifølge Europol og ENISA. Ransomware-angrep er nå blant de tre mest fremtredende digitale truslene, og kriminelle aktører fortsetter å utvikle seg ved å ta i bruk avanserte teknologier som AI og kryptovaluta for å anonymisere transaksjoner. Europol peker på at ransomware-operatører nå i økende grad samarbeider med hverandre, noe som forsterker trusselen og gjør den mer omfattende i Europa.

Den siste rapporten fra ENISA viser at ransomware-angrep har økt dramatisk i Europa. For eksempel har LockBit, en av de mest aktive ransomware-gruppene, gjennomført utallige angrep som resulterte i store økonomiske tap. Trenden viser at ransomware-angrep har blitt stadig mer destruktive, og skaper betydelige utfordringer for bedrifter og offentlig sektor. Ransomware-grupper som opererer under "ransomware-as-a-service" (RaaS)-modellen, ser også ut til å målrette små og mellomstore bedrifter, som ofte har svakere sikkerhetsforsvar

Det er derfor svært viktig at vi, du og jeg, skjønner hvordan vi skal beskytte oss mot slike angrep og er forberedt hvis uhellet skulle være ute.

Det er flere ulike måter en datamaskin kan infiseres med ransomware. En av de vanligste metodene i dag er gjennom ondsinnet spam, eller malspam. Denne typen virus spres først og fremst via vedlegg i e-poster, Office-filer eller via infiserte nettsider. E-posten kan inneholde infiserte vedlegg, for eksempel PDF-filer eller Word-dokumenter. Den kan også inneholde lenker til ondsinnede nettsider.

Malspam benytter sosial manipulasjon for å lure folk til å åpne vedlegg eller klikke på lenker ved å fremstå som legitime - enten det er ved å se ut til å komme fra en pålitelig institusjon eller en venn. Nettkriminelle bruker også sosial manipulasjon i andre typer ransomware-angrep. Dette gjennomføres ved å utgi seg for å være noen andre og skremme brukerne til å betale dem en sum penger for å låse opp filene deres.

Malvertising er en annen populær infeksjonsmetode. Dette er ondsinnet reklame som bruker nettannonsering for å distribuere skadelig programvare med liten eller ingen brukerinteraksjon. Mens du surfer på nettet, til og med på legitime nettsteder, kan du bli ledet til kriminelle servere selv uten å måtte klikke på en annonse. Disse nettsidene ligger på servere som har i oppgave å katalogisere detaljer om datamaskiner og hvor de befinner seg. Og velger deretter skadelig og målrettet programvare som er best egnet til å lure offeret i fella. Ofte er den skadelige programvaren ransomware.

Malvertising bruker ofte en infisert iframe eller et usynlig websideelement for å gjøre jobben sin. Iframe omdirigerer brukeren til en infisert landingsside, og ondsinnet kode angriper systemet fra landingssiden via et exploit kit. Alt dette skjer uten brukerens kjennskap, og det er derfor det ofte kalles en drive-by-download.

Ransomware-aktører er raske til å utnytte virksomheters sikkerhetshull, og det er viktig å heve grunnsikringen så mye som mulig. For å sikre seg mot skadelig programvare som infiserer datamaskinen din er det viktig å oppdatere operativsystemet, programvare, og ha gode backup-rutiner. Det kan være smart å sikkerhetskopi jevnlig av de filene som er ekstra viktige å ta vare på og ikke miste tilgang til. Tenk også over hvilke enheter og tjenester du har koblet opp mot maskinen til enhver tid, da viruset kan spres til disker og andre enheter.

En kort, men ikke utfyllende sjekkliste er:

• Sørg for å ha multifaktorautentisering for innlogging

• Begrens fjerninnlogging til virksomhetens systemer

• Ha oversikt over angrepsflaten fra internett – Secure DNS beskytter trafikk til og fra internett, reduserer forekomsten av skadevare og er effektiv mot phishing.

• Ha oppdaterte og fungerende backups som er adskilt fra produksjonsnettverket

• Installer sikkerhetsoppdateringer så snart disse blir sluppet av leverandørene.

• Sikkerhetsovervåking og logganalyse kan bidra til tidlig oppdagelse og avverge hendelser