België (Nederlands)
Belgique (français)
Česká republika
Danmark
Deutschland
España
France
Italia
Magyarország
Nederland
Norge
Polska
Portugal
România
Schweiz (Deutsch)
Slovensko (česky)
South Africa
Suisse (français)
Suomi
Sverige
Türkiye
United Arab Emirates
Løsepengevirus er en type skadelig programvare som utgjør et stadig større problem for bedrifter. De krypterer filer, systemer eller enheter slik at mapper, filer, skjermen eller hele systemet blir låst. Brukerne blir deretter varslet om at systemet er utsatt for angrep og ikke kan brukes igjen før løsepenger betales.
Løsepengevirus kan infisere nettverket på mange måter, for eksempel ved at en bruker går til et skadelig nettsted, laster ned en infisert fil eller åpner søppelpost. Det kan også komme fra programvare som ikke er oppdatert, slik at sårbarheter oppstår på enheter og nettverket. Skadelig programvare kan også ligge uvirksom på nettverk eller enheter i lengre tid, noe som gjør den vanskelig å spore opp og fjerne.
Denne typen skadelig programvare brukes ofte av nettkriminelle mot helsesektoren, finansbransjen og myndigheter, som alle innhenter og lagrer fortrolige eller sensitive data for å kunne yte nødvendige tjenester.
I denne veiledningen forklarer vi hvordan løsepengevirus kan påvirke bedriften, vi beskriver ulike typer løsepengevirus, og vi forklarer hvordan trusselen fra løsepengevirus kan forebygges i bedriften.
Skadelig programvare er et fellesbegrep for mange typer programmer som er laget for å gjøre skade. Typene defineres som regel etter distribusjonsmetode eller hvordan de fungerer når de har kommet inn på et nettverk. Løsepengevirus er en av flere typer datavirus. Virus er en type skadelig programvare som kjennetegnes ved at de er i stand til å formere seg.
Eldre former for løsepengevirus som Phobos finnes fortsatt, men nye typer løsepengevirus utvikles kontinuerlig, og antall angrep ble nesten doblet i første halvdel av 2021. I følge Cognyte ble 1097 organisasjoner utsatt for angrep med løsepengevirus i første halvdel av 2021, sammenlignet med 1112 i hele 2020. USA er det mest utsatte landet og står for 54,9 % av det totale antall ofre.
Flere faktorer kan øke risikoen for at bedriften blir utsatt for angrep, blant annet:
Bedriften kan spare betydelige beløp i gjenopprettingskostnader ved å hindre løsepengevirus i å komme inn på systemene og aktivt forsvare virksomheten i begynnelsen av et angrep. CryptoLocker-løsepengeviruset er et godt eksempel. Det tok over seks måneder å løse det.
Angrepet varte fra september i 2013 til mai i 2014, og nettkriminelle utviklet et nytt botnett kalt Gameover ZeuS, som utgjorde et nettverk med mål som ble infisert med den skadelige programvaren. Et skript ble sendt til ofrene i et e-postvedlegg, og den skadelige programvaren ble aktivert idet vedlegget ble åpnet. Løsepengeviruset oppdaget også andre tilkoblede enheter på offerets nettverk og krypterte alle data eller låste operativsystemene, slik at driften stanset.
Den skadelige programvaren krypterte filer og informerte ofrene om at virksomheten ble holdt som gissel til løsepenger ble betalt. Angriperne mottok flere millioner dollar i løpet av operasjonen.
CryptoLocker-angrepet brukte også en asymmetrisk krypteringstaktikk. Det betyr at den ondsinnede aktøren kunne kryptere filer med en offentlig nøkkel, mens mottakeren bare kunne dekryptere systemet med en privat nøkkel. Uten den private nøkkelen var det nærmest umulig å gjenopprette tilgangen til de krypterte filene.
Selv om ikke alle ofre for løsepengevirus betaler eller pådrar seg kostnader, viser tall fra Verizon at i 95 % av tilfeller der løsepengevirus resulterte i kostnader var medianverdien på tapet 11 150 dollar. Det laveste pengetapet var 70 dollar, mens det høyeste var på 1,2 millioner dollar. Bedrifter som forstår hvordan de skal forebygge løsepengevirus kan redusere sårbarheten på nett betraktelig.
Nedenfor beskriver vi de viktigste tiltakene for å forebygge, blokkere og forsvare seg mot angrep med løsepengevirus.
De ansatte er første linje av forsvaret som skal takle ulike datasikkerhetstrusler mot forretningsdriften, og de bør i det minste ha grunnleggende kjennskap til risikoen for datasikkerheten fra trusler som søppelpost, phishing-forsøk og andre vanlige metoder som disse:
Det kan også være nyttig å ha retningslinjer for mistenkelig e-post for å øke ansattes bevissthet om potensielle trusler, slik at alle følger samme prosedyrer for å redusere risikonivået. Sørg for å teste katastrofeplaner på forhånd for å oppdage hull eller problemer og bekrefte at alle er forberedt.
Nettkriminelle har behov for grunnleggende informasjon om bedriften for å utføre angrep med løsepengevirus, og det finnes ingen bedre kilder til slik informasjon enn ledelsen og de andre ansatte i bedriften. Beskytt bedriftens data ved å aldri gi sensitiv informasjon til kilder du ikke stoler på.
Alle som er involvert i bedriften må være varsomme med å reagere på filer, vedlegg eller koblinger, uansett hvem som har sendt dem, siden slike elementer kan inneholde løsepengevirus eller annen skadelig programvare. Kryptering kan brukes som en metode for å sikre konfidensielle data, siden det krever at mottakeren har en nøkkel som kan dekryptere dataene. Uten nøkkelen er dataene uleselige for andre. Krypteringsnøkler brukes til å dekryptere kryptert tekst tilbake til leselig informasjon. De som ikke har nøkkelen, kan derfor ikke bruke dataene, og kryptering kan derfor hindre at data ender opp i feil hender.
Du kan beskytte bedriften mot løsepengevirus ved å unngå å klikke på ubekreftede koblinger, vedlegg, apper eller sprettoppvinduer. Når du bruker internett på en datamaskin, kan du kontrollere koblinger ved å bevege musepekeren over koblingen. Da vises nettadressen nederst i nettleseren slik at du kan sjekke den før du klikker. Sikre nettsteder bruker HTTPS i stedet for bare HTTP i begynnelsen av adressen, og de har et skjold- eller låssymbol på adresselinjen i nettleseren. Hvis nettadressen ikke er sikker eller virker mistenkelig, bør du ikke klikke på den. For eksempel ser du kanskje at målet for adressen ikke er som forventet ut ifra sammenhengen.
I tillegg kan nedlasting av skadelige apper på både iOS og Android på mobile enheter øke spredningen av skadelig programvare. Trusselen fra løsepengevirus kan reduseres ved å bare gå til godkjente og velkjente nettsteder som Google Play Butikk for Android-brukere og App Store for iPhone-brukere. Du bør også kontrollere brukeranmeldelser og antall nedlastinger før du installerer apper, rydde opp i ubrukte apper med jevne mellomrom og distribuere en robust sikkerhetsløsning på mobile enheter for å forebygge trusselen fra løsepengevirus.
Husk at nettkriminelle også kan utnytte svake sikkerhetssystemer ved hjelp av Wi‑Fi-nettverk og koblinger i falske tekstmeldinger, e-postmeldinger og på nettsider. Det beste rådet: Vær årvåken og forsiktig.
Installer programvare for innholdsfiltrering og -skanning på e-postservere for å oppdage, blokkere, og forebygge risiko for angrep med løsepengevirus. Dette legger til ekstra lag med beskyttelse:
Brukernes mulighet og rettigheter til å laste ned, kjøre og installere programvare kan begrenses eller fjernes ved å ta i bruk prinsippet om minste privilegium (engelsk: Principle of Least Privilege eller PoLP). Dette er generelt anerkjent som en beste praksis for å redusere risikoen for at skadelig programvare kommer inn på nettverket.
Selv om det ikke er en populær løsning hos ansatte, gjør begrensning av brukertillatelser det mulig for bedrifter å sikre sensitive og konfidensielle data, tilkoblede enheter, programmer og kontoer, samtidig som de etterlever beskyttelse av tilknyttet informasjon. Rollebasert tilgangskontroll (RBAC) kan også brukes for å begrense systemtilgang med ulike nivåer av tillatelser for ansatte i visse roller og grupper i bedriften.
Eksterne enheter som de som kobles til datamaskiner med USB kan forårsake stor skade i bedrifter. Nettverk kan sikres mot interne trusler, men eksterne enheter kan bli infisert med skadelig programvare uten at brukeren er klar over det. Hvis en slik enhet inneholder skadelig programvare og kobles til i bedriften kan den spres via den ansattes personlige enhet eller annen maskinvare til hele nettverket. Det beste forsvaret er å forby bruk av eksterne enheter på arbeidsplassen.
Bedriftens beskyttelse mot løsepengevirus og andre nettangrep er ikke komplett hvis bedriften ikke regelmessig oppdaterer programvare og apper. Dette inkluderer sikkerhetsoppdateringer som utgis av nettsikkerhetsfirmaer for å fikse kjente sårbarheter på nettverket.
I 2017 spredde WannaCry-angrepet seg til over 230 000 Windows-PC-er i150 land på bare én dag, og det skapte store problemer for myndigheter og helsesektoren. Det nasjonale helsesystemet (NHS) i Storbritannia ble sterkt påvirket, og utdatert programvare var en av de viktigste årsakene til omfanget av skadene. Ondsinnede aktører var i stand til å utnytte hull i utdatert programvare som manglet sikkerhetsoppdateringer. WannaCry er fortsatt et av de mest beryktede nettangrepene i historien, og siden 2017 har Avast blokkert over 170 millioner angrep med WannaCry-løsepengeviruset.
Antivirusløsninger kan automatisere feilrettinger og oppdateringer for å sørge for at systemene alltid er beskyttet mot de nyeste truslene mot datasikkerheten.
Hvis bedriften utsettes for angrep med løsepengevirus, kan sikkerhetskopiering bidra til en betydelig reduksjon av nedetiden som kan oppstå mens man gjenoppretter driften. Sikkerhetskopiering kan bestå av flere løsninger:
.svg)
Du kan sørge for sikring mot fremtidige angrep med løsepengevirus ved å innføre planer for nødgjenoppretting og forretningskontinuitet. Slike planer hjelper bedriften med å definere prosesser og prosedyrer som skal følges hvis bedriften utsettes for angrep. Dette fastsetter også roller og ansvar, i tillegg til kontaktpersoner som skal varsles for å sørge for både forebygging og gjenoppretting.
Det er helt avgjørende å installere robust sikkerhetsprogramvare og vedlikeholde systemet med regelmessige sikkerhetsoppdateringer. Bruk av flere sikkerhetsverktøy og -prosesser i en lagdelt tilnærming gir best mulig beskyttelse mot løsepengevirus.
Dette kan styrke sikkerhetsstrategien betydelig:
Godkjenning med flere faktorer, som også kalles totrinnsgodkjenning, blir stadig mer populært og utbredt. I tillegg til et sterkt passord blir brukerne bedt om å angi tilleggsinformasjon eller utføre en ekstra handling for å få tilgang til brukerkontoen, slik at et ekstra lag med sikkerhet skapes.
Det finnes flere metoder for godkjenning med flere faktorer:
Installasjon av et virtuelt privat nettverk (VPN) gjør det mulig å kryptere tilkoblinger og holde forretningsdata sikre og beskyttet når ansatte er på farten, ved å opprette en sikker forbindelse mellom enheten som brukes og internett. Dette gir trygg tilgang til data selv ved bruk av offentlige nettverk. Finn ut mer om hvordan VPN fungerer og hvilke typer som finnes.
Endepunktssikkerhet beskytter alle enheter som er koblet til bedriftens nettverk mot angrep fra skadelig programvare og nulldagstrusler som utnytter sikkerhetshull. Angrep med «nulldagstrusler» kan gjøre systemer stadig mer sårbare, siden man har null dager på å fikse svakheter før et angrep.
Beskyttelse av alle endepunkter ytes fysisk, virtuelt og skybasert via en sentralisert administrasjonskonsoll, slik at administratorer kan overvåke og beskytte systemene i sanntid.
Systemer for inntrengingsoppdagelse (IDS) overvåker kontinuerlig nettverket for å oppdage skadelig aktivitet, inkludert trusselen fra løsepengevirus, ved å oppdage uvanlig eller skadelig aktivitet i sanntid. På den måten kan bedriften raskt reagere på hendelser og bidra til minimal nedetid for driften.
Mange varianter av løsepengevirus kan utnytte protokollen for eksternt skrivebord (RDP), som gir brukere mulighet til å koble til en enhet eksternt. Dette er fortsatt et populært inngangspunkt for angrep med løsepengevirus, spesielt via RDP-standardport 3389.
I tillegg gir også SMB-porter, som for eksempel port 445, tilgang for servere og programmer på nettverket til å kommunisere med hverandre og andre systemer, slik at brukerne kan dele filer, skrive ut dokumenter og utføre handlinger på internett.
Antivirusprogramvare beskytter nettverket og tilkoblede enheter mot både interne og eksterne trusler og gir deg blant annet disse fordelene:
Forsvar bedriften mot løsepengevirus og avanserte nettangrep med Avasts løsninger for småbedrifter, som er alt-i-ett nettsikkerhet som yter enkel, kraftig og rimelig beskyttelse på nett for bedriften.
