HVA ER RANSOMWARE?
Ransomware er et destruktivt datavirus som insfiserer datamaskiner i det skjulte, og deretter angriper maskinens software ved hjelp av et kryptovirus. Vanligvis vil man på en infisert maskin få en melding om at eieren må betale for å få tilgang til sine egne data. Dataene blir, som ordet ransomware antyder, tatt gissel av et virus som ikke frigir dataene dine før løsepenger er betalt.
Enkel ransomware stenger gjerne av datamaskinen på en slik måte at en person med gode IT kunnskaper kan klare å åpne systemet igjen. Mer avansert ransomware inneholder ofte et kryptovirus som som gjør at filene til offeret krypteres og gjør de fullstendig utilgjengelige, frem til offeret betaler. Etter man betaler, de-krypteres filene igjen.
Et kryptorvirus kan lamme en organisasjon fullstendig. Dersom en kryptovirus spres i bedriftens nettverk kan alle ansatte stå uten tilgang til bedriftens filer og systemer. Bedriften står da overfor både tap av inntekter i perioden den er lammet, økonomiske tap for å få systemene operative igjen, og tap av omdømme overfor kunder og samarbeidspartnere. Konsekvensene kan med andre ord ende opp som en katastrofale for organisasjonen.
VIRUSET SPRER SEG I REKORDFART
I april 2016 advarte FBI om at de gjennom hele 2015 opplevde en jevn økning av cyberangrep i form av kryptovirus, og de forventet at denne typen angrep ville tilta i styrke dersom bedrifter og privatpersoner ikke tok grep for å beskytte seg. FBI ser spesielt en økning av angrep mot bedrifter, ettersom disse kan avkreves langt større summer av løsepenger enn privatpersoner.
Zerto, Puritys leverandør av disaster recovery software, presenterer dagens situasjon som følger: Spredning av kryptovirus står i dag for utbetaling av 325 millioner dollar i løsepenger. Hver måned blir 68 000 datamaskiner rammet av viruset, noe som vil si at 5700 maskiner blir rammet daglig. Viruset ble oppdaget første gang i 2013, og bare i første kvartal 2015 så man en økning av antall angrep på 165%. Hittil er USA hardest rammet av ransomware, men Europa, Asia og Australia følger tett etter, med økende antall angrep.
Et interessant moment er at de 325 millioner USD som ble utbetalt i 2015 er summer som firmaer har valgt å rapportere inn. Mørketallene er mye større, ettersom mange selskaper forståelig nok lar være å publisere at de har betalt løsepenger for å få kontroll over systemene sine. FBI fraråder bedrifter å betale løsepenger dersom de blir infisert, da mange bedrifter har betalt løsepengene uten å få krypteringsnøkkelen etter betalingen.
ER CYBERFORSKRINGER LØSNINGEN?
Norsk presse har plukket opp problemstillingen, NSR (Næringslivets sikkerhetsråd) mener at det i Norge går tapt 19 milliarder hvert år grunnet datakriminalitet, mens mørketallene er langt høyere. Som et svar er forsirkingsbransjen er i full gang med å utvikle såkalt cyberforsikringer, som skal dekke de økonomiske tapene til bedrifter som er rammet.
Som eksperter på Disaster Recovery mener Purity at preventive sikkerhetstiltak er langt viktigere enn forsikring. Mye skade kan unngås ved help av gode sikkerhetsrutiner og installasjon av backup og disaster recovery løsninger, fremfor å tegne cyberforsikringer.
En forskring tar tross alt kun sikte på å rydde opp i ruinene etter at skaden har inntruffet. Til sammenligning kan man si at folk flest ser verdien av å installere en røykvarsler i hjemmet sitt, og blåse ut stearinlysene før de går og legger seg, fremfor å stole på at husforsikringen løser alle problemer.
Å satse på preventive tiltak kan også sammenlignes med å vaksinere seg. Mange av oss velger å vaksinere oss før vi reiser til fjerne strøk der fremmede virus herjer – virus vi vet at kan gjøre stor skade. Det samme bør gjelde for bedriften din. Den beste prevensjonen er en kombinasjon av gode sikkerhetsrutiner, og installsjon av IT løsninger som minimerer skade dersom bedriften bli inifsert.
HVA KAN GJØRES?
Punkt 1 på FBI sin tiltaksliste mot ransomware er backup. Backup er alltid viktig og nødvendig, men mot ransomware er en disaster recovery løsning enda mer effektiv, ettersom den kan begrense skadeomfanget enda mer effektivt enn backup. Kort sagt kan en Disaster Recovery løsning fra Purity gjenopprette dine data fra sekunder før viruset treffer bedriftens nettverk. Dette fordrer selvfølgelig at løsningen allerede er installert i bedriftens miljø. Med andre ord kan en potensielt katastrofal situasjon løses enkelt og elegant, ved hjelp av verdensledende teknologi. Å kunne skru tiden tilbake i ditt miljø er fullt mulig når du har riktig DRaaS løsning på plass.
Vil du vite mer om disaster recovery fra Purity, vil vi denne høsten tilby et webinar hvor Zerto gjennomgår problematikken rundt ransomware grundig, samt presenterer alternative tekniske løsninger på ransomware problemet.
I oktober vil vi invitere våre eksisterende og potensielle kunder til et frokostseminar hvor vi presenterer følgende:
- Hva er dagens sikkerhetssituasjon i forhold til cyberkriminalitet?
- En nærmere kikk på hvordan ransomware infiserer, og sprer seg i IT miljøer rundt om kring i verden. Vi bruker ekte caser for å illusterere angrep.
- Teknisk presentasjon av mulige løsninger Disaster Recovery løsninger, samt live demonstrasjon av hvor fort vi kan gjenopprette et IT miljø når ulykken inntreffer.
Ikke gå glipp av å lære mer om et viktig tema – kunnskap om ransomware er et must for alle IT og sikkerhetsansvarlige. Ta kontakt for å høre mer om webinar og seminar av regi av Purity og Zerto.
PurityBloggen 