Flere offentlige myndigheder rammes af ransomware-angreb og betaler løsesummen

Illustration: Bernie123/Bigstock
Offentlige myndigheder udsættes i stigende grad for ransomwareangreb, og der er samtidig flere, der giver efter og betaler løsesummen. Det fører til endnu flere angreb, advarer fra dansk sikkerhedsekspert.

Offentlige institutioner som hospitaler, kommuner og skoler udsættes i stigende grad for ransomware-angreb, hvor hackere låser data, så de bliver utilgængelige, for derefter at forlange store løsesummer for at låse data op igen.

Det fremgår af en rapport fra cybersikkerhedsfirmaet Trend Micro.

Samtidig giver stadig flere offentlige myndigheder efter for hackernes krav om betaling, fordi de har en forsikring, og den tendens bekymrer cyber defense specialist i Trend Micro, Jesper Mikkelsen. Ifølge ham motiverer det blot de it-kriminelle yderligere.

»Når man har en forsikring i ryggen, kan det være fristende bare at betale hackerne, så man kan få låst systemerne op igen og fortsætte driften. Men problemerne ved den fremgangsmåde er åbenlyse: Betaler man løsesummen, vil det kun motivere afpresserne yderligere. De sætter flere ransomwareangreb ind, også mod den samme organisation,« siger Jesper Mikkelsen i en pressemeddelelse.

Han anbefaler, at man aldrig giver efter og betaler løsesummen.

En undersøgelse fra 2017 viste, at ca. halvdelen af de virksomheder, der blev ramt af ransomware i USA, har betalt løsesum mindst én gang.

Læs også: Ransomware-angreb lukker amerikansk naturgasanlæg i to dage

Hackerne skifter strategi

Trend Micros analyser viser, at hackere i langt højere grad end tidligere retter ransomware-angreb mod offentlige myndigheder frem for private virksomheder. Sundhedssektoren var den hårdest ramte branche, og alene i USA var der i 2019 mere end 700 ransomwareangreb i branchen.

Hackerne går ifølge Jesper Mikkelsen efter offentlige myndigheder, fordi angrebene berører rigtig mange mennesker, og det øger sandsynligheden for, at der gives efter for kravet om løsesum.

»Lammer man en offentlig myndighed med ransomware, har det ikke kun voldsomme konsekvenser for dem, der arbejder i institutionen, men også for alle de patienter, borgere eller elever, der er afhængige af den ramte institutions service og ydelser,« siger Jesper Mikkelsen.

I 2019 blokerede Trend Micro for mere end 61 millioner ransomware-angreb, som er en stigning på 10 procent sammenlignet med året før. Derudover er cyberkriminelle også i stigende grad begyndt at tage andre metoder i brug.

Læs også: Bagmænd tjente mindst 3,2 millioner kroner på falsk sextortion-kampagne

Voldsom stigning i sexafpresning

Hackerne begyndte i 2019 at sælge og udleje ulovlig adgang til virksomheders netværk til hinanden såkaldt ‘access-as-a-service’, hvor hackere bryder ind på virksomheders netværk, sælger eller udlejer adgangen til andre hackere, som kan arbejde sig længere ind i virksomhedernes datacentre og fx stjæle eller låse data.

Prisen for ulovlig adgang til en virksomhed netværk er cirka 20.000-135.000 kroner, fremgår det af pressemeddelelsen fra Trend Micro.

Læs også: Nyt trick med krypteret zip brugt i sextortion-angreb

Derudover har der det seneste år været en markant stigning i sexafpresning såkaldt sextortion. Ud af de næsten 30 millioner spammails, Trend Micro stoppede i 2019, var mere end 14 millioner såkaldte sextortionmails, hvor hackere skriver, at de er i besiddelse af nøgenbilleder eller pornografiske optagelser af folk.

Hackerne truer med at sende materialet til ofrets kollegaer, venner og familie eller lægge det ud på nettet, hvis ofret ikke betaler en løsesum. Det har ifølge Jesper Mikkelsen vist sig at være en effektiv måde at afpresse folk på.

»Mange, især unge, går nemt i panik og bliver i tvivl, når de pludselig modtager en mail, hvor der står, at nogen har nøgenbilleder af dem. Ofte gør hackerne sextortionmails mere overbevisende ved eksempelvis at indsætte ofrets Twitter-kodeord, som kan være blevet lækket eller hacket, uden at ofret ved det,« siger Jesper Mikkelsen.

Han påpeger, at det er vigtigt ikke at lade sig skræmme og at lade være med at gå i dialog med afpresseren eller at betale løsesummen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere