Flere offentlige myndigheder rammes af ransomware-angreb og betaler løsesummen

Offentlige institutioner som hospitaler, kommuner og skoler udsættes i stigende grad for ransomware-angreb, hvor hackere låser data, så de bliver utilgængelige, for derefter at forlange store løsesummer for at låse data op igen.

Det fremgår af en rapport fra cybersikkerhedsfirmaet Trend Micro.

Samtidig giver stadig flere offentlige myndigheder efter for hackernes krav om betaling, fordi de har en forsikring, og den tendens bekymrer cyber defense specialist i Trend Micro, Jesper Mikkelsen. Ifølge ham motiverer det blot de it-kriminelle yderligere.

»Når man har en forsikring i ryggen, kan det være fristende bare at betale hackerne, så man kan få låst systemerne op igen og fortsætte driften. Men problemerne ved den fremgangsmåde er åbenlyse: Betaler man løsesummen, vil det kun motivere afpresserne yderligere. De sætter flere ransomwareangreb ind, også mod den samme organisation,« siger Jesper Mikkelsen i en pressemeddelelse.

Han anbefaler, at man aldrig giver efter og betaler løsesummen.

En undersøgelse fra 2017 viste, at ca. halvdelen af de virksomheder, der blev ramt af ransomware i USA, har betalt løsesum mindst én gang.

Hackerne skifter strategi

Trend Micros analyser viser, at hackere i langt højere grad end tidligere retter ransomware-angreb mod offentlige myndigheder frem for private virksomheder. Sundhedssektoren var den hårdest ramte branche, og alene i USA var der i 2019 mere end 700 ransomwareangreb i branchen.

Hackerne går ifølge Jesper Mikkelsen efter offentlige myndigheder, fordi angrebene berører rigtig mange mennesker, og det øger sandsynligheden for, at der gives efter for kravet om løsesum.

»Lammer man en offentlig myndighed med ransomware, har det ikke kun voldsomme konsekvenser for dem, der arbejder i institutionen, men også for alle de patienter, borgere eller elever, der er afhængige af den ramte institutions service og ydelser,« siger Jesper Mikkelsen.

I 2019 blokerede Trend Micro for mere end 61 millioner ransomware-angreb, som er en stigning på 10 procent sammenlignet med året før. Derudover er cyberkriminelle også i stigende grad begyndt at tage andre metoder i brug.

Voldsom stigning i sexafpresning

Hackerne begyndte i 2019 at sælge og udleje ulovlig adgang til virksomheders netværk til hinanden såkaldt ‘access-as-a-service’, hvor hackere bryder ind på virksomheders netværk, sælger eller udlejer adgangen til andre hackere, som kan arbejde sig længere ind i virksomhedernes datacentre og fx stjæle eller låse data.

Prisen for ulovlig adgang til en virksomhed netværk er cirka 20.000-135.000 kroner, fremgår det af pressemeddelelsen fra Trend Micro.

Sponseret indhold

Webinar: Det er ikke nok at sikkerhedskopiere din data

It-sikkerhed

Derudover har der det seneste år været en markant stigning i sexafpresning såkaldt sextortion. Ud af de næsten 30 millioner spammails, Trend Micro stoppede i 2019, var mere end 14 millioner såkaldte sextortionmails, hvor hackere skriver, at de er i besiddelse af nøgenbilleder eller pornografiske optagelser af folk.

Hackerne truer med at sende materialet til ofrets kollegaer, venner og familie eller lægge det ud på nettet, hvis ofret ikke betaler en løsesum. Det har ifølge Jesper Mikkelsen vist sig at være en effektiv måde at afpresse folk på.

»Mange, især unge, går nemt i panik og bliver i tvivl, når de pludselig modtager en mail, hvor der står, at nogen har nøgenbilleder af dem. Ofte gør hackerne sextortionmails mere overbevisende ved eksempelvis at indsætte ofrets Twitter-kodeord, som kan være blevet lækket eller hacket, uden at ofret ved det,« siger Jesper Mikkelsen.

Han påpeger, at det er vigtigt ikke at lade sig skræmme og at lade være med at gå i dialog med afpresseren eller at betale løsesummen.