Vad är ransomware?
Det krävs inte längre avancerad teknisk kompetens för att utföra ransomwareattacker. Dagens cyberbrottslingar söker enkelt fram kända sårbarheter online eller köper färdiga verktyg och tjänster för att genomföra sina attacker. Frågan är inte längre om din organisation kommer att utsättas för ett intrångsförsök, utan när.

I detta blogginlägg besvarar vi de vanligaste frågorna om ransomware och ramsomewareattacker och ger dig konkreta tips på hur du bäst skyddar din affärskritiska data mot hoten. Du kan även ladda ner vår checklista för hur du på bästa sätt skyddar ditt företag.

Vad betyder ransomeware?

Ransomeware betyder gisslanprogram och är en typ av skadlig programvara. Den används av cyberbrottslingar för att ta datorer, nätverk eller data som “gisslan” genom att kryptera alla filer, vilket gör dem oåtkomliga.

Vad är en ransomewareattakt?

En ransomeware-attack är ett cyberangrepp där angriparna lägger beslag på en organisations kritiska tillgångar. Därefter kräver de pengar eller liknande för att ge tillbaka åtkomsten, ofta under hot om att uppgifterna annars kan komma att säljas till konkurrenter eller liknande. Idag krävs inte särskilt avancerade tekniska kunskaper för att genomföra en ransomwareattack. Kända sårbarheter sprids snabbt bland cyberbrottslingar, liksom de verktyg och tjänster som behövs för att kunna utnyttja dem.

Hur går en ransomwareattack till?

Tidigare var det vanligaste tillvägagångssättet att kryptera filer och kräva en lösensumma för att ge tillbaka åtkomst via en krypteringsnyckel. Numera har metoderna utvecklats. Angriparna stjäl ofta stora mängder data, raderar den från den drabbade organisationens nätverk och hotar att publicera känslig information eller sälja den vidare. Den senare metoden är enklare eftersom den inte kräver kryptering och upplåsning av filer. Målet är fortfarande att hitta och utnyttja kritiska tillgångar för ekonomisk vinning.

Phising används för att aktivera ransomware

Phishing är en vanlig metod för att starta ransomware-attacker. Genom bluffmejl som verkar komma från betrodda källor luras mottagare att klicka på infekterade länkar eller ladda ner skadliga bilagor. På så vis får angriparen tillgång till nätverket, där ransomware kan spridas.

Vad kostar återhämtningen från en ransomwareattack?

Det är svårt att sätta en exakt summa på kostnaderna för att återhämta sig från en cyberattack. Men med tanke på att det kan ta flera veckor innan företaget kommer åt sina system igen, och flera månader innan it-miljön är helt återställd, så inser du snabbt att produktionsbortfallet leder till enorma förluster. Att ta hjälp av externa aktörer för att lösa situationen och förebygga nya intrång är inte heller gratis, även om det är väl investerade pengar. I många fall kommer angriparna nämligen tillbaka.

Vilka verksamheter är mest utsatta för ransomeware-attacker?

Enligt it-säkerhetsföretaget Sophos är retail en av de branscher som oftast utsätts för ransomwareangrepp och hela 77% av retailföretagen är utsatta för ransomeware. I Sophos undersökning från 2022 uppgav nästan åtta av tio retailorganisationer att de hade attackerats. Ett av de mest kända fallen i Sverige är attacken som ledde till att kassasystemet i hundratals Coop-butiker slogs ut sommaren 2021. Det tog sex dagar innan alla butiker kunde öppna igen, och sex veckor innan de var helt återställda. I den mest intensiva fasen jobbade fler än 300 personer med att hantera krisen, enligt Truesec. Angriparna hade upptäckt och utnyttjat en sårbarhet hos det amerikanska techbolaget Kaseya, vars mjukvara användes av en av Coops it-leverantörer.

Hur skyddar man sig mot ransomware?

Även om det aldrig går att garantera ett heltäckande skydd, är grundläggande it-hygien, effektiva verktyg och tydliga rutiner en viktig start. Dessa åtgärder minskar risken för incidenter och dämpar effekterna om något skulle hända. För att stärka skyddet ytterligare och hantera dagens hot som blir mer och mer avancerade, krävs kontinuerlig övervakning för att identifiera säkerhetsluckor och snabbt vidta åtgärder vid upptäckta risker. Utan detta finns risken att sårbarheter utnyttjas inom bara några dagar. När interna resurser inte räcker till kan exempelvis en SOC- tjänst (Security Operations Center) bidra med övervakning och stöd. En SOC övervakar system kontinuerligt och hjälper till att identifiera och hantera hot såsom ransomware innan de orsakar skada, vilket är en lösning ifall interna resurser inte räcker till.

Det lönar sig att jobba förebyggande med IT-säkerhet

Även om du aldrig kan garantera ett hundraprocentigt skydd mot skadliga intrång – vilket exemplet med Coop visar – så lönar sig ett förebyggande säkerhetsarbete på flera sätt. Några nyckelpunkter är till exempel:

Segmentera dina nätverk för att minska attackytan.
Ha god grundläggande it-hygien med tydliga rutiner som hela organisationen känner till.
Använd ett EDR-system för kontinuerlig övervakning mot säkerhetsluckor.
Patcha så fort en sårbarhet upptäcks.

Dessa åtgärder hjälper inte bara till att förebygga angrepp, utan dämpar också de skadliga effekterna om ett intrångsförsök skulle lyckas. Därmed kan du snabbare komma igång med din verksamhet igen.