Danmark er blevet ramt af ransomware-angreb 150.000 gange siden nytår

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Ransomware er desværre kommet for at blive, og det er i dag en alt for normal foreteelse i it-landskabet.

For efter at have været tabubelagt i en årrække er hackernes kryptering og derefter pengeafkrævning for optøning af ens harddisk sket indtil videre 80 millioner gange på globalt plan i år.

Og knap 150.000 gange er det foregået på danske computere i første halvår af 2016.

Tallene svarer til, at Danmark er målet for knap 0,20 af alverdens ransomware-angreb, som i 2016 aldrig har haft så mange forskellige varianter af den lyssky krypteringsteknik.

Det viser den halvårlige sikkerhedsrapport fra it-sikkerhedsselskabet Trend Micro, der netop er udkommet.

Halvårsrapporten med de voldsomme tal er dermed helt i tråd med advarsler udsendt af det fælleseuropæiske politi, Europol.

Det kan du læse mere om her: Europol slår alarm: "Ransomware er en af nettets største trusler, og problemet vokser og vokser"

Sådan kommer de ind

Det typiske ransomware-angreb starter ved, at en medarbejder i en virksomhed eller en privatperson derhjemme ved enten åbning af en vedhæftet fil i en mail eller ved at lokke ofret ind på et website med farligt indhold.

Helt aktuelt peger Trend Micro på, at 58 procent af alle ransomware-angreb starter ved, at ofret klikker og åbner en vedhæftet fil i en mail, mens 40 procent kom ind på ofrenes computere via inficerede hjemmesider og exploit kits.

Du kan læse mere om, hvordan et ransomware-angreb opstår her:

Når først de it-kriminelle er inde på computeren, hvilket altså ifølge Trend Micro sker 817 gange i døgnet her i Danmark, krypterer de indholdet på ofrets computer.

Herefter er ofret nødt til at betale løsesum - her af navnet ransomware ('løsesumware'), hvilket ofte sker i bitcoin-valutaen eller en anden møntfod eller betaingsmetode, der ikke kan spores.

Ransomware er milliardindustri

Alene i USA tabte landets virksomheder i hele 2015 160 millioner kroner som følge af ransomware-angreb.

I Trend Micros rapport fremgår det, at de amerikanske selskaber alene i de første tre måneder af 2016 har tabt 1,4 milliarder kroner.

Du kan læse mere om et af de vildeste ransomware-angreb her: Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware

"En typisk løsesum for en virksomhed er cirka 60.000 kroner," forklarer Trend Micros danske cyberforsvarsspecialist Jesper Mikkelsen i en pressemeddelelse, der er udsendt i kølvandet på sikkerhedsselskabets halvårsrapport.

Han forklarer, at den relativt lave løsesum skyldes, at de it-kriminelle ønsker at få pengene hurtigt, mens ofret - den ramte virksomhed - kan få sin forretning op at køre igen.

"Selvom man betaler, er der aldrig garanti for, at ens data bliver frigivet. Samtidig bekræfter pengene jo hackerne i, at de har fat i et nemt offer, og at deres forretningsmodel virker," forklarer Jesper Mikkelsen i pressemeddelelsen.

Han advarer med andre ord om at betale for løsesummen, hvilket er helt på linje med politiets opfodringer, som du kan læse her. 

Læs også: 
Dansk sikkerhedsekspert om bølge af ransomware: Sådan forsvarer du dig

Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?