Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer

Antallet af ransomware-angreb mod virksomheder er eksploderet siden nytår.

Siden nytår er antallet af ransomware-angreb blevet tredoblet. Sådan lyder konklusionen i en ny rapport fra det russiske it-sikkerhedsfirma Kaspersky Lab på baggrund af selskabets registreringer.

Ifølge sikkerhedsfirmaet har hvert femte selskab i verden nu været udsat for et ransomware-angreb.

Antallet er steget så voldsomt, at Kaspersky Lab nu registrerer et nyt ransomware-angreb mod en virksomhed hver 40. sekund døgnet rundt.

Det er en kraftig stigning i forhold til i fjor, hvor Kaspersky Lab registrerede et nyt angreb hvert andet minut - altså hver 120. sekund.

Når det gælder almindelige, private brugere, ser det endnu værre ud. Her registrerede Kaspersky Lab i september et nyt angreb hver 10. sekund.

Danske virksomheder er blevet udsat for mere end 150.000 angreb siden årsskiftet.

Det kan du læse mere om her: Danmark er blevet ramt af ransomware-angreb 150.000 gange siden nytår

Kaspersky Lab oplyser desuden, at hver femte ramte virksomhed aldrig fik deres data tilbage, selv om de betalte de krævede løsepenge.

67 procent af de ramte virksomheder har mistet dele eller al data. Hver fjerde har ifølge sikkerhedsfirmaet bruge flere uger på at genskabe adgangen til deres data.

32.000 nye variationer
Kaspersky Lab skriver, at selskabet alene i tredje kvartal har identificeret 32.091 nye ransomware-variationer.

Også dette tal er udtryk for en eksplosiv stigning, i det selskabet kun registrerede 2.900 variationer i årets første kvartal.

De fem mest udbredte ransomware-typer registreret i oktober er:

1: CTB-Locker (25,32 procent af angrebene)

2: Locky (7,07 procent)

3: TeslaCrypt (6,54 procent)

4: Scatter (2,85 procent)

5: Cryakl (2,79 procent).

Kaspersky Lab peger i rapporten også på, at der i 2016 er dukket nye angrebs-metoder op.

De tæller blandt andet disk-kryptering, hvor angriberne blokerer for adgangen til alle filer på en disk.

Denne metode anvendes eksempelvis af ransomware-typerne Petya og Mamba, skriver selskabet.

En ny trend er også ransomware direkte i de udbredte programmeringssprog.
Eksempelvis har Kaspersky Lab fundet en hel stribe ransomware-familier skrevet i Python, ligesom flere er skrevet i automatiseringssproget Autolt.

Dette skal du være opmærksom på
Computerworld afholdte fornylig et heldags-seminar om ransomware og hvordan man garderer sig bedst muligt.

Her var konklusionen, at medarbejdernes opførsel og ubetænksomhed er den allerstørste risikofaktor. Dette skyldes, at den mest typiske vej ind i en organisation er via de ubetænksomme medarbejdere, der klikker på et inficeret link eller lignende.

På seminaret lød budskabet dog, at man kan komme godt på vej med at sikre sig mod ransomware ved:

- anvende sandbox-, filtrerings- og plugin-løsninger af forskellig slags.

- at stramme op på håndteringen af administrator-rettigheder (overfor både it-folk og 'almindelige' medarbejdere).
- at holde alle it-systemer opdaterede til hver en tid.

- at anvende opdaterede og effektive antivirus-løsninger.

- altid at sørge for at have backup - i flere generationer (fordi ransomware-kode ofte kan gemme sig i systemerne i mange måneder, inden den aktiveres og dermed også kan ligge på seneste backup).

- at tage opgaven med at opdrage brugerne til at tænke sig om alvorligt. For det gør de ikke af sig selv.

Du kan se hele ransomware-rapporten fra Kaspersky Lab her: The ransomware revolution.

Læs også:

Europol slår alarm: "Ransomware er en af nettets største trusler, og problemet vokser og vokser"

Danmark er blevet ramt af ransomware-angreb 150.000 gange siden nytår

Mand fra Silkeborg anholdt og sigtet for globale cyberangreb

Danmarks cyber-politi råber vagt i gevær: Du skal fortælle, når du bliver hacket

Otte effektive råd til at få bugt med ransomware-angreb



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digitalt event: Få mere ud af Dynamics 365 - Del 1

En formiddag med fokus på Microsoft Dynamics 365. Bliv klogere på de nye muligheder og få inspiration til, hvordan du får endnu mere forretningsmæssig værdi med Microsoft's cloud-baserede forretningsapplikationer.

02. juni 2020 | Læs mere


Digitalt event: Få mere ud af Dynamics 365 - Del 2

En formiddag med fokus på Microsoft Dynamics 365. Bliv klogere på de nye muligheder og få inspiration til, hvordan du får endnu mere forretningsmæssig værdi med Microsoft's cloud-baserede forretningsapplikationer.

03. juni 2020 | Læs mere


Online webinar: Automatisering i dit datacenter – deltag og se hvordan!

Den der ikke automatiserer, repeterer hver gang. Med Ansible Tower får du dokumenteret og versioneret infrastrukturen, og du får mulighed for at lave udviklings- og testmiljøer. Se hvordan du gør i praksis.

03. juni 2020 | Læs mere






Premium
Her er forårets mest lovende computere
2020 er en lovende årgang, når det gælder bærbare maskiner. Overraskende mange af dem er endda velegnede til de fleksible arbejdspladser, som corona-pandemien dikterer.
CIO
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Podcast, The Digital Edge: Hør Pandoras CIO Peter Cabello Holmberg fortælle om, hvordan et af verdens største smykkefirmaer arbejder med innovation og digitalisering af et traditionel offline salg, og hvordan Pandora udnytter data til at skabe en bedre kundeoplevelse.
Job & Karriere
10 spændende lederstillinger, som er ledige netop nu
Der er stadigvæk mange ledige it-job. Vi har fundet en række spændende lederstillinger, som du kan søge med det samme.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.