Løsepengevirus er en form for skadevare som låser eller krypterer data inntil løsepenger er betalt, noe som kan gi offeret tilgang til filene sine igjen. Denne typen skadevare har økt de siste årene, og vi har sett en rekke eksempler i media på selskaper som har blitt angrepet. Men hva kan effektene være når du blir rammet av et løsepengevirusangrep? Og hva kan du gjøre for å minimere konsekvensene? Vi vil gå gjennom noen tilfeller av løsepengevirusangrep og hvilke effekter de hadde i dette blogginnlegget.
Løsepengevirus: Definisjon, funksjoner og sikkerhetstips
Løsepengevirus er en type skadelig programvare som infiserer offerets system. Skadelig programvare krypterer data slik at systemene ikke kan brukes og filene ikke kan åpnes av brukeren. Når det gjelder ransomware, krever angriperne løsepenger i bytte mot å låse opp systemene og dekryptere dataene på nytt – det er imidlertid ingen garanti for at angriperne vil holde løftene sine.
Vestas-datalekkasje
I november 2021 ble den danske vindturbinprodusenten Vestas rammet av et ransomware-angrep. Angrepet tvang selskapet til å stenge ned deler av IT-systemene sine for å sikre at angrepet ikke spredte seg. Heldigvis kunne de fortsette driften – noe som kunne forårsake store økonomiske tap hvis det ikke var mulig under et angrep.
Det ble imidlertid senere avslørt at informasjon var blitt stjålet under angrepet – rundt 7000 dokumenter. Noe av de stjålne dataene ble publisert og inneholdt personlig identifiserbar informasjon (PII) som navn, adresser, men også bankdetaljer og personnummer.
Den største konsekvensen av dette ransomware-angrepet var publiseringen av stjålne data. Selv om du klarer å få IT-systemene dine i gang etter et angrep, kan angriperne ha stjålet eller endret dataene. I dette tilfellet kan de tilby løsepenger for å returnere dataene eller love å ikke publisere/selge dem på nettet.

Nedstengning av viktige IT-systemer i Kalix kommune
Kalix kommune i Sverige var også målet for en ransomware-angrep i desember 2021. Angrepet stengte ned IT-systemer for blant annet betaling og e-post, samt oppvarming og ventilasjon i en fjerdedel av kommunens anlegg. Mange funksjoner ble også slått ut, som for eksempel at helsesentre ikke kunne få tilgang til digitale pasientjournaler og medisinlister.
Effektene av ransomware-angrepet var forskjellige fra Vestas-tilfellet, ettersom Kalix kommune hadde problemer med nedstengte systemer, som påvirket sosiale funksjoner i samfunnet, snarere enn stjålne og lekkede data. Denne situasjonen kan sammenlignes med det store angrepet på Coop i juli 2021. 800 Coop-butikker ble tvunget til å stenge i flere dager på grunn av en IT-angrep som stengte ned betalingssystemet deres. Angrepet var en del av et større globalt angrep rettet mot det amerikanske programvareselskapet Kaseya.
Hva kan du gjøre for å redusere konsekvensene av et ransomware-angrep?
Sikker IT/OT-integrasjon
Det er vanskelig å garantere at skadelig innhold ikke kan komme inn i IT-nettverket ditt. Men det viktigste er at din mest sensitive og viktigste informasjon er beskyttet, eller at virksomheten din kan fortsette til tross for et pågående angrep på IT-nettverket og systemene dine. Ved å opprette en sikker IT/OT-integrasjon sikrer du at OT-systemene dine er beskyttet under et ransomware-angrep. Historisk sett var OT-systemer ofte helt frittstående. Behovet for å koble OT til andre systemer har imidlertid vokst. takt med digitaliseringen av samfunnet. IT og OT er derfor sammenkoblet, og lignende teknologier brukes ofte innen IT og OT. De ulike behovene innen IT og OT kan lett føre til utfordrende tekniske konflikter. Les mer om sikker IT/OT-integrasjon!
Fysisk separasjon av IT og OT gjennom soneinndeling
Å skille IT og OT i separate segmenter bidrar til å unngå sårbarheter eller forstyrrelser i IT som påvirker OT. For å unngå risikoer som følge av feil i konfigurasjon eller drift, bør fysisk segmentering (soneinndeling) brukes. Dette betyr å bruke separat maskinvare for IT og OT.
Les mer om hvordan du lager trygg sonering!
Bruk datadioder ved sonegrensen for dataflyt fra OT
Den sikreste måten å koble et personvernsensitivt datanettverk til andre systemer på er å bruke datadioder. Alle datastrømmer fra OT som kan håndteres med datadioder innebærer en forenklet sikkerhetsanalyse, rett og slett fordi en datadiode er så sikker og enkel å analysere. Eller, mer presist, fordi den har så høy sikkerhet.
Les mer om IT/OT-integrasjon!
Rens filer før overføring eller import
Det er viktig å sørge for at du renser filer før du importerer dem til nettverket eller systemet ditt, for å minimere risikoen for import av skadelig innhold.
Advenicas File Security Screener er en løsning på tvers av domener som sikrer separasjon av tilkoblede nettverk kombinert med effektive og automatiserte mottiltak mot skadelig programvare. Løsningen bruker multi-scanning – en avansert teknologi for trusseldeteksjon og -forebygging som øker deteksjonshastigheten, reduserer tiden det tar å oppdage utbrudd og gir motstandskraft mot problemer med leverandører av skadelig programvare. Den gjør det mulig å importere data til sikre, isolerte nettverk uten at det går på bekostning av sikkerheten. Dette gjøres gjennom de spesialbygde datadiodene fra Advenica som sikrer separasjon mellom ulike importkilder.
Vil du vite mer om hvordan vi kan hjelpe deg med din cybersikkerhet?
Les mer om hvordan du kan beskytt deg mot cyberangrep!








