Løsepengevirus er ikke hovedproblemet ditt
I 2020 ble det betalt ut over 18 milliarder kroner globalt i følge Emsisoft, og kostnadene for slike angrep beløp seg til flere hundre milliarder. Fremover antas det at tallet vil øke betraktelig.
– Alle virksomheter og enkeltpersoner bør se på årsakene til at de er utsatt for angrep som løsepengevirus, og hva de kan gjøre for å unngå det. Selv om vi kunne fjernet alle løsepengevirus på et blunk, vil du fortsatt være utsatt for stor risiko for andre typer IT-angrep hvis du ikke er godt nok forberedt, sier Jelle Wieringa, fra det amerikanske IT-sikkerhetsselskapet KnowBe4.
Økende problem
– Både antallet og kravene for løsepengevirus eksploderte i fjor. Vi ser at det er en form for dataangrep som i stor grad har blitt profesjonalisert. Det viser hvor viktig det er å ruste seg mot denne og andre typer angrep, sier Wieringa.
Løsepengevirus er en form for skadelig programvare som krypterer datainnhold slik at det blir utilgjengelig for eieren, som deretter blir presset for penger for å få tilgang til innholdet igjen. Nå ser man i større grad også tilfeller hvor de kriminelle henter ut datainnholdet og truer med å publisere det offentlig.
– Mange norske virksomheter er nærmest heldigitale, og er derfor attraktive mål for hackere. Det må vi ta på alvor, sier Jelle Wieringa.
Opplæring og sikkerhetstrening er nøkkelen
Hovedinngangene for løsepengevirus er gjennom «social engineering» som phishing-eposter og lignende, og mangel på oppdatering av programvare.
– Det er ekstremt viktig med gode rutiner og sikkerhetskultur i virksomheten. Både små og store, offentlige og private er like utsatt. God opplæring, trening og oppfølging av ansatte, slik at de blir bevisst hvilke lenker de skal ikke skal trykke på og hva de ikke bør laste ned og installere, er den beste forsikringen, sier Wieringa.
Ifølge tall fra Næringslivets sikkerhetsråd i 2019 oppga 15 prosent av de spurte virksomhetene at de hadde blitt utsatt for løsepengevirus de siste 12 månedene.
– Det er all grunn til å tro at tallet er høyere i dag. Derfor er det også avgjørende at de ansatte vet hva de skal gjøre om de havner i en situasjon hvor de blir presset for penger, sier Wieringa.
Vanskelig å oppdage
Løsepengevirus kan spre seg, både til andre maskiner og servere, men også i skytjenester.
– Det kan være vanskelig å oppdage at dataen er infisert før man får et pengekrav, sier Wieringa.
KnowBe4 råder virksomheter til å sikkerhetskopiere dataene utenfor eget system.Ved å sørge for at datainformasjonen er lagret mer enn ett sted, er man i større grad rustet mot løsepengevirus.
– Det er først når dataen som krypteres er viktig og verdifull for virksomheten, at man vurderer å betale løsepengene. Har man tilgang til dataene i en annen plattform, blir betaling ikke et relevant tema, råder Wieringa.
Løsepengevirus er én av flere typer nettangrep virksomheter blir utsatt for. Ifølge KnowBe4 er en god sikkerhetskultur viktig uavhengig av type angrep.
Kontakter
Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re
Bilder
Om KnowBe4
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.
Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.
Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.
Følg pressemeldinger fra KnowBe4
Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra KnowBe4
Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding
Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.
Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding
Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.
Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding
Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.
Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding
Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.
– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding
En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom