Søg

Ransomware rammer hårdt

En bølge af ransomware rammer Europa, og det ser ikke ud til at stoppe foreløbig.

4. juli 2017 kl. 12.55
Artikel top billede

(Foto: Computerworld)

Af Tom Madsen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Her på Alt om DATA, har vi for nylig haft mulighed for et interview med Adrian Liviu Arsene, Senior E-Threat Analyst hos Bitdefender, om de trusler som de har set i det forgangne år. Vi benyttede selvfølgelig lejligheden til at spørge til, hvordan de forudser situationen udvikle sig videre her i 2017.

Stigning i ransomware-angreb

I 2016 så vi en enorm stigning i ransomwareangreb. De undersøgelser, som Bitdefender har lavet, viste, at en enkelt ransomwaregruppe tjente 1,5 millioner USD på en enkelt uge. Det er 10,5 millioner danske kroner på en uge og en tydelig årsag til den voldsomme stigning i ransomware-angreb. Der er tilsyneladende mange penge at tjene på ransomware.

Lad os kigge på et eksempel. Et ransomware-kit koster ca. 3000 USD (ca. 21.000 kroner) på et af de undergrundsfora, der handler med den slags software. Som nævnt tidligere, så kan en ransomware-gruppe, eller person, lave op til 1,5 millioner USD på en uge.

For 3000 USD kan du lave 1,5 million USD. Tænk over det et øjeblik. Selv hvis du var den bedste aktiehandler i verden, ville du ikke kunne lave den slags penge for 3000 USD.

Det amerikanske forbundspoliti FBI er kommet med en rapport, der siger, at det estimerede tab for virksomheder pga. ransomware i 2016 var på 1 milliard USD. Det er tal, der blot er baseret på de virksomheder, som er stået frem og har fortalt om hændelser, de har haft med ransomware.

Man må formode, at der er langt flere virksomheder, som holder den slags for dem selv, så den reelle omkostning er med stor sandsynlighed langt højere end den ene milliard USD, som FBI er kommet frem til.

International forskel på løsesum

Der er tydeligvis en anseelig økonomisk gevinst ved at være bagmand for ransomware-angreb. I de undersøgelser, som Bitdefender har lavet, har det tillige vist sig, at der er forskelle i, hvor meget en bruger er villig til at betale for at få deres data tilbage efter et ransomware-angreb.

En bruger i Rumænien vil betale 132 USD, mens en bruger i England er villig til at betale op til 568 USD. Et firma, der bliver ramt af ransomware, er naturligvis villige til at betale et endnu højere beløb, så det er naturligvis der, personerne bag ransomware-angreb fokuserer deres indsats.

Det er også en af grundene til, at Danmark er blevet så hårdt ramt i det seneste år. Som en del af Vesteuropa har vi flere penge, vi kan bruge på at købe nøglerne til vores data efter et ransomware-angreb.

Det betyder selvfølgelig ikke, at angriberen vil sige nej til pengene fra Rumænien, men de vil naturligvis fokusere deres indsats, der hvor pengene er størst, nemlig virksomheder og vestlige lande.

Uforudsigelige angreb

Ransomware spreder sig på mange måder, men en af de mest ubehagelige så vi i slutningen af 2016. Hvis man som bruger blev angrebet med ransomware, kunne man få nøglen til at dekryptere sine data ved at inficere to af ens venner. Hvis man gerne vil have sine data tilbage, så skulle man altså hjælpe med at sprede ransomwaren og lade det gå ud over ens venner.

Bitdefender bruger megen tid på at undersøge de mange malware-eksempler, som kommer ind hele tiden. I et enkelt eksempel så Bitdefender, at cirka en halv time efter at de havde sendt en opdatering ud til deres produkter, så det kunne detektere en ny type af malware, blev denne malware ændret af angriberne.

Bitdefender var så nødt til at undersøge malwaren igen for at opdatere deres produkter med en ny signatur for den. En halv time senere var malwaren ændret igen. Sådan gik det frem og tilbage imellem Bitdefender og angriberne, indtil Bitdefender fandt en kommentar i koden til malwaren, der sagde: Alright Bitdefender, we know you are watching.

Vi forventer, at de enkelte it-sikkerhedsselskaber holder øje med internettets undergrund for at kunne udvikle deres produkter, men her ser vi, at også malware-producenterne holder øje med de selskaber, der lever af at beskytte deres kunder imod angrebene fra malwareudbyderne.

Angreb på IoT-enheder

Hvad angår IoT, så spurgte jeg, om Bitdefender havde set nogle eksempler på, at ansattes brug af IoT, f.eks. smartwatches, havde været indgangen for nogle angribere til at kompromittere en virksomheds it-systemer.

Det havde de ikke nogle eksempler på, men de havde set eksempler på, at virksomheder, der brugte ’Bring your Own device’ BYOD, var blevet kompromitteret, fordi disse enheder var blevet angrebet, mens brugerne brugte dem derhjemme.

Det var altså ikke en IoT-enhed, der var årsagen her, men det er fuldstændig den samme baggrund for kompromitteringen, som hvis det havde været en IoT-enhed, der lå til grund for angrebet.

Efterhånden som BYOD og IoT breder sig, vil kompleksiteten af virksomhedernes netværk og systemer blive mere vanskelig at holde styr på. Vi så allerede sidste efterår, at IoT-enheder kan indrulleres i DDOS-netværk og bruges til at slå en større del af internettet ned i perioder. Liberia blev f.eks. sat af internettet i en længere periode af sådanne et netværk!

Bedre sikring af produkter og software

Hvorfor er IoT-enheder ikke bedre sikret af producenterne? Der er to dele til svaret. Det første er, at det ikke er producentens ansvar at sikre enheden hos kunden, det er kundens eget ansvar.

Når det så er sagt, så er det producentens ansvar at holde softwaren, der eksekverer på enheden, opdateret, og gøre det muligt for en slutbruger at opdatere denne enhed med softwaren, uden nødvendigvis at være i besiddelse af en Phd. i it.

Den anden del af svaret er penge. Hvis en virksomhed har en ide til en IoT-enhed, så gælder det for dem om at få denne enhed udviklet og på markedet i en fart, inden andre virksomheder får den samme ide. Her er det markedskræfterne, der iskoldt dikterer situationen for virksomheden.

Vi har set masser af eksempler over årene på, at virksomheder skipper sikkerheden i software eller hardware for at kunne spare penge på udviklingen eller for at være først på markedet med et produkt.

Hvad betyder alt dette for os, slutbrugerne? Det betyder for det første, at det bliver mere vigtigt for os at sikre vores IoT-enheder, det bedste vi kan med de midler, som producenten af enheden har givet os.

For det andet så kan vi selv forsøge at styre udviklingen af disse enheder ved kun at købe enheder, der har sikkerhed bygget ind fra starten. Markedskræfterne gælder nemlig begge veje. Hvis vi ikke er interesserede i at købe enheder uden sikkerhed, så vil producenterne begynde at fokusere på at producere enheder med sikkerhed bygget ind.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    PensionDanmark

    Senior Data Scientist

    Københavnsområdet

    Netcompany A/S

    Operations Engineer til drift af infrastruktur

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-Supporter til Flyvestation Karup

    Midtjylland

    Se flere it-stillinger
    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27. maj 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Se mere fra navnenyt

    Mest læste

    1 AI-lab #17: Jeg mistede en af mine AI-superkræfter – men fandt en endnu stærkere en midt i juletravlheden
    2 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug
    3 Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter
    4 Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg
    5 Netcompany og NNIT vinder kæmpeopgaver: Skal løse centrale it-opgaver i staten for op mod 365 millioner kroner
    6 Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb
    7 En af Danmarks første store it-iværksættere er død: Byggede stor computerfabrik i Ballerup og leverede teknologi til F16-fly
    8 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look

    Se seneste uge