Du har sikkert hørt om nogle af de store virksomheder, der har været udsat for cyberangreb. Det kan desværre også ske for dig, så læs med her og bliv lidt klogere på fænomenet.
Ransomware er, når hackere kommer ind i dine systemer, og krypterer og låser alle dine data, så du og dine kollegaer ikke kan arbejde. Samtidig får du en besked: Vi har alt din data, og vi har nøglen, og du skal betale et beløb for at få dine data fri igen. Hvor meget vil du betale? Skal du betale?
De fleste af os tænker sikkert ”ja, ja – men det sker ikke for mig”. Vi er kede af at sige det, men desværre rammes både store og små virksomheder. Vi hører oftest om de store, fordi de trækker overskrifter i medierne, men væk fra søgelyset er der endnu flere, der bliver ramt.
Hvis det er svært for dig at forstå, hvorfor du skulle blive udsat for sådan en omgang, skal vi måske kigge lidt på økonomien i de kriminelle foretagender, der står bag.
Det anslås, at cyberkriminalitet er op til 5 gange mere rentabelt end alle globale og tværnationale forbrydelse er tilsammen (kilde: Cybersecurity Ventures Magazine).
Det er altså 5 gange mere værd end narkotika, menneskehandel, olietyveri, ulovlig minedrift og fiskeri samt våbenhandel tilsammen, hvilket anslået svarer til 9.600 til 13.200 mia. af kroner årligt.
Det er forventet, at cyberkriminalitet kommer til at generere op til 5 gange så meget. Det vil altså sige mellem 48 til 66.000 mia kroner om året. Det er så mange penge, at det er helt umuligt at forstå, men det der er helt sikkert er, at forbryderne er på vej efter din data. Og de starter jo i det små.
“Pyha, det lyder ikke rart. Lad os tage en uforpligtende snak om, hvordan Zispa kan hjælpe.”
Ransomware er altså ”det nye sort” for hackere. Og bliver du ramt af et angreb, skal du ikke regne med, at det er noget, du kan håndtere i baggrunden, mens du kører din virksomhed videre. For bliver du ramt, så er din drift nede – fuldstændig nede – indtil dine data er frigivet igen, eller du har fået dine systemer op at køre igen.
Så det kan godt være, du kan tænde din computer og åbne dine programmer. Men du kan ikke tilgå ét eneste dokument eller dine mails, for det er alt sammen låst.
Har du regnet på, hvor meget det vil koste dig at være ude af drift pr. time, pr. døgn, pr. uge? Hvis du ikke har gjort det endnu, så er det på tide, du får det gjort. Det er præcis den beregning, der giver dig grundlaget for, hvorvidt en investering i sikring af din data er dyrt eller billigt. Vi kan godt afsløre, at vi synes, det er en investering, du ikke kan være foruden.
Det er også vigtigt, at du har en rigtig god backup og nogle gode procedurer, som sikrer, at du kan agere hurtigt, hvis uheldet skulle være ude.
Der findes flere måder, hvorpå ransomware kommer indenfor. Nogle af de mest anvendte metoder sker via phishing e-mails.
Forbryderne sender massevis af e-mails til din organisation. Det kan være forklædt som jobansøgninger med et CV og en jobansøgning vedhæftet. Og så snart der bliver klikket på filen, er det faktisk ikke en ansøgning, men i stedet et ondsindet program, der bliver downloadet i baggrunden. Så starter hele eventyret.
Du skal også vide, at selvom forbryderne kommer ind, kan der gå lang tid, inden de rent faktisk sætter angrebet ind. Når først de er inde, kan de bruge uger eller måneder på at finde al den vigtige data. Og når de er klar, “trykker de på knappen” – og så sker angrebet i løbet af minutter.
Det er derfor, det er vigtigt både at have sine services opdateret og overvåget løbende. Der er nemlig ikke nogen garantier for, at hackerne kan holdes ude. Hvis de vil ind, skal de nok komme det. Men du kan tage dine forholdsregler og gøre det bedst muligt for at holde dem for døren,. Det minimerer trods alt chancen markant.
Har du en ordentlig backup, kan du være heldig, at det kun er en dags arbejde eller måske nogle timers arbejde, du har mistet. Men har du ikke det, skal du nok forberede dig på at finde den store tegnebog frem, for så skal du til at forhandle med gidseltagerne, der holder din data fanget.
Oktober 2021
Den 6. oktober 2021 blev Illum ramt af et ransomware-angreb. En måned efter forlangte hackerne betaling af en løsesum for ikke at offentliggøre data om kunder, medarbejdere og kreditkort.
November 2021
I november blev Jobnet opmærksom på et phishing-angreb. De jobsøgende modtog en besked med invitation til jobsamtale. På en falsk Jobnet-hjemmeside blev de jobsøgende bedt om at dele en række personlige oplysninger.
December 2021
Hotelkæden Nordic Choice Hotels blev i starten af december 2021 ramt af et ransomware-angreb, der lammede de mest essentielle IT-systemer som booking, indtjekning og betaling. Da kæden ikke ville betale løsesummen, valgte hackerne af offentliggøre 10.000 filer og mapper med medarbejderoplysninger som personnumre og bankkonti.
Som du kan se, kan rigtigt mange virksomheder komme til at stå i en træls situation, fordi de ikke var forberedt på moderne cyberkriminalitet. Vi vil opfordre dig til at tage dine forholdsregler så snart som muligt, så du ikke bliver det næste offer.
”Skal vi tage en uforpligtende snak og kigge på din sikkerhed? Book et 30 minutter onlinemøde med en af vores eksperter, så hjælper vi dig med at blive klogere.”
Del
Linkedin
Email
