Ransomware er en form for malware, der låser eller krypterer data, indtil der betales en løsesum, hvilket kan give offeret adgang til deres filer igen. Denne type malware er steget i de senere år, og vi har set en række eksempler i medierne på virksomheder, der er blevet angrebet. Men hvad kan virkningerne være, når man bliver ramt af et ransomware-angreb? Og hvad kan man gøre for at minimere konsekvenserne? Vi vil gennemgå nogle tilfælde af ransomware-angreb og hvilke virkninger de havde i dette blogindlæg.
Ransomware: Definition, funktioner og sikkerhedstips
Ransomware er en type malware, der inficerer offerets system. Malware krypterer data, så systemerne ikke kan bruges, og filerne ikke kan åbnes af brugeren. I tilfælde af ransomware kræver angriberne en løsesum til gengæld for at låse systemerne op og dekryptere dataene igen – der er dog ingen garanti for, at angriberne holder deres løfter.
Vestas datalækage
I november 2021 blev den danske vindmølleproducent Vestas ramt af et ransomware-angreb. Angrebet tvang virksomheden til at lukke dele af sine IT-systemer ned for at sikre, at angrebet ikke spredte sig. Heldigvis kunne de fortsætte driften – noget, der kunne forårsage store økonomiske tab, hvis det ikke var muligt under et angreb.
Det blev dog senere afsløret, at der var blevet stjålet oplysninger under angrebet – omkring 7.000 dokumenter. Nogle af de stjålne data blev offentliggjort og indeholdt personligt identificerbare oplysninger (PII) såsom navne, adresser, men også bankoplysninger og CPR-numre.
Den største effekt af dette ransomware-angreb var offentliggørelsen af stjålne data. Selv hvis det lykkes at få dine IT-systemer op at køre efter et angreb, kan angriberne have stjålet eller ændret dataene. I dette tilfælde kan de tilbyde en løsesum for at returnere dataene eller love ikke at offentliggøre/sælge dem online.

Nedlukning af vigtige IT-systemer i Kalix Kommune
Kalix kommune i Sverige var også mål for en ransomware-angreb i december 2021. Angrebet lukkede IT-systemer ned for blandt andet betaling og e-mail, samt opvarmning og ventilation på en fjerdedel af kommunens faciliteter. Mange funktioner blev også slået ud, såsom at sundhedscentre ikke kunne få adgang til digitale patientjournaler og medicinlister.
Virkningerne af ransomware-angrebet adskilte sig fra Vestas-sagen, da Kalix Kommune havde problemer med nedlukning af systemer, som påvirkede sociale funktioner i samfundet, snarere end stjålne og lækkede data. Denne situation kan sammenlignes med det store angreb på Coop i juli 2021. 800 Coop-butikker blev tvunget til at lukke i flere dage på grund af en IT-angreb som lukkede deres betalingssystem ned. Angrebet var en del af et større globalt angreb rettet mod det amerikanske softwarefirma Kaseya.
Hvad kan du gøre for at mindske konsekvenserne af et ransomware-angreb?
Sikker IT/OT-integration
Det er svært at garantere, at der ikke kan komme skadeligt indhold ind i dit IT-netværk. Men det vigtige er, at dine mest følsomme og vigtige oplysninger er beskyttet, eller at din virksomhed kan fortsætte på trods af et igangværende angreb på dit IT-netværk og dine systemer. Ved at skabe en sikker IT/OT-integration sikrer du, at dine OT-systemer er beskyttet under et ransomware-angreb. Historisk set var OT-systemer ofte helt uafhængige. Behovet for at forbinde OT til andre systemer er dog vokset. i takt med digitaliseringen af samfundet. IT og OT er derfor sammenkoblet, og lignende teknologier anvendes ofte inden for IT og OT. De forskellige behov inden for IT og OT kan nemt føre til udfordrende tekniske konflikter. Læs mere om sikker IT/OT-integration!
Fysisk adskillelse af IT og OT gennem zoneinddeling
At opdele IT og OT i separate segmenter hjælper med at undgå sårbarheder eller forstyrrelser i IT, der påvirker OT. For at undgå risici som følge af fejl i konfiguration eller drift bør der anvendes fysisk segmentering (zonering). Det betyder, at der anvendes separat hardware til IT og OT.
Læs mere om, hvordan du skaber sikre zoneinddelinger!
Brug datadioder ved zonegrænsen til datastrømme fra OT
Den sikreste måde at forbinde et privatlivsfølsomt datanetværk til andre systemer er at bruge datadioder. Alle datastrømme fra OT, der kan håndteres med datadioder, involverer en forenklet sikkerhedsanalyse, simpelthen fordi en datadiode er så sikker og nem at analysere. Eller mere præcist, fordi den har så høj sikkerhed.
Læs mere om IT/OT-integration!
Rens filer før overførsel eller import
Det er vigtigt at sikre, at du renser filer, før du importerer dem til dit netværk eller system, for at minimere risikoen for import af skadeligt indhold.
Advenicas File Security Screener er en Cross Domain-løsning, der sikrer adskillelse af forbundne netværk kombineret med effektive og automatiserede malware-modforanstaltninger. Løsningen bruger multi-scanning – en avanceret teknologi til trusselsdetektering og -forebyggelse, der øger detektionshastigheden, reducerer tiden til udbrudsdetektering og giver modstandsdygtighed over for problemer med malwareleverandører. Den gør det muligt at importere data til sikre, isolerede netværk uden at gå på kompromis med sikkerheden. Dette gøres via de specialbyggede datadioder fra Advenica hvilket sikrer adskillelse mellem forskellige importkilder.
Vil du vide mere om, hvordan vi kan hjælpe dig med din cybersikkerhed?
Læs mere om, hvordan du kan beskyt dig selv mod cyberangreb!








