På di.dk anvender vi cookies til en række forskellige formål i forbindelse med funktion, webanalyse og marketing. Klikker du videre på sitet, accepterer du, at der sættes cookies til disse formål. Du kan læse mere om cookies og fravælge brugen af dem på denne side.
SENESTE NYHEDER

Hackere får løsepenge i det skjulte

Virksomheder betaler i stigende omfang ”løsepenge” for at få låste filer låst op. Omfanget er behæftet med enorme mørketal, men betalingerne skruer hackernes aktivitet og prisniveau i vejret. – Lad være med at betale, lyder det sammenstemmende fra Rigspolitiet, sikkerhedsfirmaet CSIS og DI.
Krypto ransomware er ondsindet software, der kommer ind i virksomheden og låser (krypterer) filer. Filerne kan kun låses op med en særlig nøgle, som hackerne kræver løsesum (ransom) for at udlevere. Løsesummen betales typisk i Bitcoin.

Publiceret: 29.03.2016
Af Karen Witt Olsen mail

En ny type gidseltagning rammer stadig flere virksomheder. Gidslet er virksomhedens data, der bliver spærret inde og kun bliver frigivet, hvis virksomheden accepterer at betale en løsesum på for eksempel 3.000 kr. Fænomenet hedder krypto ransomware.

Læs også: Sådan foregår en digital gidseltagning

Tal fra Rigspolitiet viser, at cirka 55 danske virksomheder i 2015 anmeldte et angreb, hvor de fik filer og dokumenter som for eksempel ordrebestillinger, fakturaer, persondata og lageroversigter låst af kriminelle bagmænd. I 2014 var der tale om 10 virksomheder.

Men også organisationer, kommuner og styrelser anmeldte sidste år i alt 550 gange, at de var ofre for krypto ransomware. Men antallet – særligt antallet af angrebne virksomheder – er voldsomt underestimeret, siger chef for Rigspolitiets Nationale Cyber Crime Center (NC3), Kim Aarenstrup.

– Virksomhederne er typisk tilbageholdende med at anmelde, at de er blevet angrebet. De ønsker ikke negativ opmærksomhed om deres it-sikkerhed. På trods af det viser vores tal en tydelig bevægelse i retning af flere angreb på virksomheder, og vi hører om angreb og betalte løsepenge hver uge. Der er tale om betydelige mørketal i forhold til krypto ransomware.

Det er et kæmpe problem

It-sikkerhedsfirmaet CSIS Security Group A/S rådgiver danske og europæiske virksomheder og offentlige institutioner om it-sikkerhed. It-sikkerhedsfirmaet omsætter årligt for 33 mio. kr. og beskæftiger 40 mennesker. CSIS ønsker ikke at gå i detaljer med, hvilke kunder, der har været ramt af krypto ransomware, men bekræfter, at det er mange.

– Vi får opkald om krypto ransomware hver uge, og i perioder med store angreb, gløder vores telefoner, og så laver vi stort set ikke andet end at rådgive frustrerede virksomhedsejere om, hvordan de håndterer at være ramt. Det er et kæmpe problem, siger konsulentchef  i CSIS, Mathias Puggaard Nøhr.

Læs også: Cyberkriminelle angreb dansk virksomhed to gange på en uge

Både chefen for NC3 og it-sikkerhedseksperten forventer, at omfanget af krypto ransomware-angreb vil stige i 2016. Primært fordi virksomhederne betaler.

Jo flere der betaler, jo værre bliver det

En løsesum kan for eksempel lyde på 3.000 kr. Har virksomheden fået mange filer krypteret, eller er backup’en ikke opdateret – og det dermed er svært at genskabe de låste filer – kan det være fristende at betale.

– Men det skal man undlade. Jo flere virksomheder, der betaler den løsesum, de kriminelle kræver, jo flere, voldsommere og mere sofistikerede angreb vil der komme. Fænomenet er internationalt, og de kriminelle går efter lande, hvor mange betaler, siger Kim Aarenstrup.

Får en virksomhed hele eller dele af sine filer taget som gidsel, kræver hackerne betaling i bitcoin. Bitcoin er en digital valuta, der er meget svær at spore til en modtager. Det er blandt andet derfor meget svært at vide, hvor mange penge hackere tjener på krypto ransomware. Men det er mange.

Utrolig store summer på spil

Store angreb har været målrettet op mod en million computere over hele verden, og internationale sikkerhedsfirmaer anslår, at bagmændene har tjent mellem tre og 28 mio. dollar (op mod 190 mio. kr.) på få måneders målrettede angreb.

Vicedirektøren i HEAT Software, Matthew Walker, har tidligere udtalt til Computerworld, at der alene i første kvartal af 2015 var flere end 800.000 krypto ransomware angreb over hele verden. Og at en hacker kan regne med at få sin investering i krypto ransomware igen i forholdet 1 – 10.000 kr.

– Hackere er gået fra at være sådan nogle ”se mig, jeg er skrap til at omgå sikkerhedssystemer” til at satse på at tjene mange penge på ”se mig, jeg kan hive millioner ud af private og virksomheder” med en relativt lille teknisk indsats. Et krypto ransomware startsæt kan købes af andre hackere online fra omkring 15.000 kr., siger Mathias Puggaard Nøhr.

Flere massive angreb på vej

Fortsætter danske virksomheder med at betale løsesummerne, frygter chefen for NC3, at der – udover at komme flere og mere massive angreb – også kommer mere virksomhedsspecifikke angreb.

– Vi har set en kedelig ny trend, hvor virksomhederne angribes målrettet, og hvor hackerne starter med at slette virksomhedens backup, og derefter krypterer samtlige filer på virksomhedens driftssystemer. Løsesummen er i den type angreb i størrelsesordenen 4 – 5 mio. kr., siger han.

Kim Aarenstrup fortænker ikke virksomhederne i at betale. Men han understreger, at de skal være klar over, at de kriminelle vender tilbage endnu voldsommere. Og at det er en trend, Europol oplever over hele verden.

Gode råd og hjælp
Før angrebet
Bevidstgør medarbejderne – det er farligt med ”bevidstløse” klik på for eksempel vedhæftede filer
Sørg for opdateret backup af virksomhedens data
Ved særligt følsomme data – sørg for at backup’en ikke er koblet til et netværk
Risikovurder virksomheden – beslut hvordan de vigtigste data skal beskyttes
Sørg for at alle programmer er opdaterede
Begræns medarbejdernes adgang til ”need to know”
Afinstaller programmer, der ikke er brug for, særligt flash og java.

Efter angrebet
Hvis virksomheden ikke har kompetence – ring til en professionel
Find årsag – tag inficeret maskine af netværket og sluk for serveren
Genskab filer fra backup
Sørg for at finde årsagen og lav de nødvendige forbedringer til en anden gang
Kontakt politiet, så der kommer mere statistik på omfanget af problemet.

Få hjælp til it-sikkerhed
Rigspolitiets Nationale Cyber Crime Center (NC3) samarbejder med DI’s regionalforeninger om at bygge bro mellem NC3’s it-ingeniører og erhvervslivet i alle landets politikredse. Målet er at forebygge it-angreb mod særligt mindre og mellemstore virksomheder.
Møderne finder sted i alle regionalforeninger i løbet af foråret.

Jo flere virksomheder, der betaler den løsesum, de kriminelle kræver, jo flere, voldsommere og mere sofistikerede angreb vil der komme.

KIM AARENSTRUP, CHEF FOR RIGSPOLITIETS NATIONALE CYBER CRIME CENTER (NC3)
Yderligere info:
Kontakt image
Chefkonsulent
Tlf: +45 3377 3973
Mobil: +45 2627 2494
E-mail: aspdi.dk
PUBLICERET: 29-03-2016 OPDATERET: 29-03-2016