Reelt ved vi ikke, hvor mange der rammes, for virksomheder skilter som regel ikke med det, når det sker for dem. Men de fleste har efterhånden prøvet det eller kender nogen, der har:
At blive ramt af et ransomware-angreb i større eller mindre skala.
Klik her, hvis du vil booke en gratis test af Cisco's it-sikkkerhedsløsninger
De største angreb har desuden fået en del presseomtale, fænomenet har længe været på dagsordenen i it-kredse, og de fleste erhvervsledere kender og forstår begrebet. Alligevel gør vi ikke helt nok for at imødegå truslen.
Det fortæller Cyber Security & Cloud Expert i Cisco, Mikael Grotrian.
“Det har endnu ikke for alvor været i højsædet herhjemme. Måske fordi de fleste ikke har haft de helt store kvaler med ransomware – det har mest været driftsmæssige udfordringer. Det bør dog ændre sig nu, for det er ikke alle virksomheder, der har råd til at betale de kæmpebøder, som er indbygget i GDPR.”
Ransomware sover aldrig
Og der er ifølge Mikael Grotrian god grund til at tage truslen alvorligt, for selvom det aktuelle trusselsbillede måske virker overskueligt for en given virksomhed, kan det hurtigt ændre sig.
“It-kriminelle søger altid at få mest mulig bang for the buck. De søger derhen, hvor de har bedst mulighed for at trænge ind, og hvor gevinsten er størst. Derfor kan man reelt aldrig vide sig sikker på hvilken type angreb, der venter i morgen,” fortæller han.
Det har man blandt andet måtte sande i sundhedssektoren.
“Inden for health care har man strikse regler i forhold til compliance. Det betyder, at maskiner skal gennem et rigidt kvalificeringssystem, og at man ikke uden videre kan lægge antivirus-software og filtre på dem efterfølgende. Det giver nogle huller for angriberne og store udfordringer for dem, der bliver angrebet,” siger han.
Heller ikke selskaber uden for sundhedssektoren kan vide sig sikre.
“En anden tendens er de såkaldte supply chain attacks. Det vil sige angreb, der ikke rammer en virksomhed direkte, men derimod en underleverandør. Man kan altså sikre sin egen virksomhed nok så godt, men hvis man får leveret et stykke software fra eller har givet adgang til en partner, der ikke har samme sikkerhedsniveau som en selv, risikerer man at blive angrebet den vej,” fortæller han.
Nye krav
For at imødegå truslerne er man ifølge Mikael Grotrian nødt til at investere mere, og indsatsen bør rykkes op på ledelsesniveau, uanset størrelsen på ens virksomhed.
“Den ransomware, vi kender i dag, sætter andre krav, end vi hidtil har været vant til.
Det er ikke nok med en firewall og antivirus. Man skal se på hele it-arkitekturen:
Segmentering, backup og visibilitet skal være på plads. Man skal have nogle af de nye avancerede systemer, som kan detektere trusler. Og så skal man have styr på, at dem, man arbejder sammen med, også har styr på sikkerheden,” fortæller han.
“Alle kan blive ramt, så små virksomheder skal også gøre en indsats. Den gode nyhed er, at teknologien og mekanismerne langt hen ad vejen er de samme, og at man ikke nødvendigvis skal betale proportionelt ekstra, fordi man er lille,” forklarer han.
Ransomware |
Ordet ransomware er en sammentrækning af ransom (løsesum) og software. Begrebet dækker over malware, der inficerer maskiner eller netværk for at afpresse personer eller organisationer. |
GDPR breaches |
Organisationer risikerer at smage GDPR-hammeren, hvis de oplever et personal data breach, altså en krænkelse eller et brud, der involverer persondata. Men hvordan defineres et breach? Ifølge forordningen behøver der ikke kun være tale om et tab af data. Alene hvis der har været et brud på sikkerheden, der har forårsaget ødelæggelse, tab, ændring, uautoriseret offentliggørelse eller blot adgang til overført, gemt eller behandlet personligt data, bliver det betegnet som et breach. |