– Vad innebär en ransomwareattack?
Lästid: 3 minuter.
Det krävs inte längre avancerad kompetens för att utföra ransomwareattacker. Dagens cyberbrottslingar googlar sig fram till kända sårbarheter, eller köper tillgång till verktyg och tjänster. Frågan är inte längre om din organisation kommer att utsättas för ett intrångsförsök, utan när. I det här blogginlägget får du svar på de vanligaste frågorna om ransomwareattacker – inklusive hur du skyddar affärskritiska data.
Vad är målet med en ransomwareattack?
Den grundläggande idén med ransomware är att hitta kritiska tillgångar och hålla dem fångna för att kunna kräva pengar av den som drabbats.
Hur går en ransomwareattack till?
Tidigare var det vanligaste tillvägagångssättet att ta sig in, kryptera filer och sedan ta betalt för en krypteringsnyckel som skulle ge den drabbade åtkomsten tillbaka. Idag är det istället vanligare att angriparna stjäl stora mängder data som de raderar från den utsatta organisationens nätverk. Sedan försöker de sälja tillbaka datan, eller hotar med att släppa känsliga uppgifter till konkurrenter eller på darkweb. Den här processen är mindre komplicerad eftersom den inte kräver kryptering och senare upplåsning av filerna. Att låsa upp de krypterade filerna fungerade dessutom bara i ungefär hälften av fallen.
Vad kostar det att drabbas av en ransomwareattack?
Det är svårt att sätta en exakt summa på kostnaderna för att återhämta sig från en cyberattack. Men med tanke på att det kan ta flera veckor innan företaget kommer åt sina system igen, och flera månader innan it-miljön är helt återställd, så inser du snabbt att produktionsbortfallet leder till enorma förluster. Att ta hjälp av externa aktörer för att lösa situationen och förebygga nya intrång är inte heller gratis, även om det är väl investerade pengar. I många fall kommer angriparna nämligen tillbaka.
Lönar det sig att jobba förebyggande med it-säkerhet?
Ja, definitivt. Även om det aldrig går att garantera ett heltäckande skydd så kan du med hjälp av god grundläggande it-hygien, och bra verktyg och rutiner, förebygga många incidenter. Det dämpar också de skadliga effekterna när något väl händer, och gör att du snabbare kan komma tillbaka till en fungerande verksamhet – – och därmed slippa långa, kostsamma produktionsbortfall.
Hur skyddar man sig mot mot ransomwareattacker?
Åtgärderna behöver anpassas och uppdateras utifrån hur hoten faktiskt ser ut. Phishing är fortfarande vanligt, och väldigt effektivt. Ännu vanligare idag är dock att utnyttja sårbarheter som har uppstått och läckt ut. Därför är det viktigt att jobba med kontinuerlig övervakning med ett EDR-system för att upptäcka eventuella säkerhetsluckor. Och när en säkerhetsrisk har konstaterats gäller det att patcha direkt. Annars kommer en angripare att upptäcka och exploatera sårbarheten inom bara några dagar. Och när det väl har skett går angriparna från initialt fotfäste till full kryptering på ett par timmar.
Vidare läsning:
Ransomwareattacker – ett växande hot mot detaljhandeln
6 skäl att investera i en bra brandvägg för ditt företag
Vill du veta mer om hur cyberbrottslingar gör för att ta sig in i dina nätverk och system – och hur du kan minimera risken och skadan?
Ladda ner checklistan 9 sätt att skydda din organisation mot ransomware